kernel32.dll函数简介

kernel32.dll是非常重要的32位动态链接库文件，属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理，当Windows启动时，kernel32.dll就驻留在内存中特定的写保护区域，使别的程序无法占用这个内存区域。
CALL DWord Ptr [<&KERNEL32.WriteFile>] kernel32.WriteFile
将数据写入一个文件，也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理

CALL DWord Ptr [<&KERNEL32.WriteConsole>] kernel32.WriteConsole
在当前光标位置写入字符串到控制台屏幕缓冲区.

CALL DWord Ptr [<&KERNEL32.WideCharToMultiByte>] kernel32.WideCharToMultiByte
映射一个unicode字符串到一个多字节字符串。

CALL DWord Ptr [<&KERNEL32.WaitForSingleObject>] kernel32.WaitForSingleObject
用来检测hHandle事件的信号状态

CALL DWord Ptr [<&KERNEL32.VirtualQuery>] kernel32.VirtualQuery
以页为单位，遍历进程虚拟空间。

CALL DWord Ptr [<&KERNEL32.VirtualProtect>] kernel32.VirtualProtect
呼叫处理序的虚拟位址空间里，变更认可页面区域上的保护。

CALL DWord Ptr [<&KERNEL32.VirtualFree>] kernel32.VirtualFree
取消或者释放调用进程的虚地址空间页的一个区域

CALL DWord Ptr [<&KERNEL32.VirtualAlloc>] kernel32.VirtualAlloc
用进程的虚地址空间,预定或者提交一部分页

CALL DWord Ptr [<&KERNEL32.UnhandledExceptionFilter>] kernel32.UnhandledExceptionFilter
显示了一个对话框告诉你发生了一个错误

CALL DWord Ptr [<&KERNEL32.TlsSetValue>] kernel32.TlsSetValue
设置线程数组中的值

CALL DWord Ptr [<&KERNEL32.TlsGetValue>] kernel32.TlsGetValue
读取线程数组中的值

CALL DWord Ptr [<&KERNEL32.TlsFree>] kernel32.TlsFree
取消或者释放某个线程的TLS数组索引变量。

CALL DWord Ptr [<&KERNEL32.TlsAlloc>] kernel32.TlsAlloc
定义一些DWORD线程全局变量或函数静态变量,准备作为各个线程访问自己的TLS数组的索引变量。

CALL DWord Ptr [<&KERNEL32.TerminateProcess>] kernel32.TerminateProcess
结束一个进程

CALL DWord Ptr [<&KERNEL32.Sleep>] kernel32.Sleep
程序暂停,延迟执行若干时间. 时间的长短由其参数决定

CALL DWord Ptr [<&KERNEL32.SizeofResource>] kernel32.SizeofResource
返回指定资源字节数大小

CALL DWord Ptr [<&KERNEL32.SetUnhandledExceptionFilter>] kernel32.SetUnhandledExceptionFilter
设置异常捕获函数. 当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.

CALL DWord Ptr [<&KERNEL32.SetStdHandle>] kernel32.SetStdHandle
设置子进程、父进程可共用标准输入、标准输出和标准错误句柄

CALL DWord Ptr [<&KERNEL32.SetHandleCount>] kernel32.SetHandleCount
设置可用文件句柄

CALL DWord Ptr [<&KERNEL32.SetFilePointer>] kernel32.SetFilePointer
在一个文件中设置当前的读写位置

CALL DWord Ptr [<&KERNEL32.SetEvent>] kernel32.SetEvent
设置事件的状态为有标记，释放任意等待线程

CALL DWord Ptr [<&KERNEL32.SetEnvironmentVariableA>] kernel32.SetEnvironmentVariableA
对当前进程的指定环境变量进行设置

CALL DWord Ptr [<&KERNEL32.SetEndOfFile>] kernel32.SetEndOfFile
针对一个打开的文件，将当前文件位置设为文件末尾

CALL DWord Ptr [<&KERNEL32.ResetEvent>] kernel32.ResetEvent
这个函数把指定的事件对象设置为无信号状态。

CALL DWord Ptr [<&KERNEL32.ReadFile>] kernel32.ReadFile
从文件指针指向的位置开始将数据读出到一个文件中, 且支持同步和异步操作,

CALL DWord Ptr [<&KERNEL32.RaiseException>] kernel32.RaiseException
触发一个异常对象

CALL DWord Ptr [<&KERNEL32.QueryPerformanceFrequency>] kernel32.QueryPerformanceFrequency
返回计数频率

CALL DWord Ptr [<&KERNEL32.QueryPerformanceCounter>] kernel32.QueryPerformanceCounter
用于得到高精度计时器的值(如果存在这样的计时器)

CALL DWord Ptr [<&KERNEL32.OutputDebugString>] kernel32.OutputDebugString
向调试发送字符串

CALL DWord Ptr [<&KERNEL32.MultiByteToWideChar>] kernel32.MultiByteToWideChar
该函数映射一个字符串到一个宽字符（unicode）的字符串。由该函数映射的字符串没必要是多字节字符组。

CALL DWord Ptr [<&KERNEL32.MoveFile>] kernel32.MoveFile
描述将一个或多个文件从一个地方移动到另一个地方

CALL DWord Ptr [<&KERNEL32.lstrlen>] kernel32.lstrlen
该函数返回指定字符串的字节长度（ANSI版）或字符长度（双字节标准版）；其中不包括终止NULL字符。

CALL DWord Ptr [<&KERNEL32.lstrcmp>] kernel32.lstrcmp
比较两个字符串，此比较区分大小写。

CALL DWord Ptr [<&KERNEL32.lstrcmpi>] kernel32.lstrcmpi
比较两个字符串，此比较不区分大小写。

CALL DWord Ptr [<&KERNEL32.LoadResource>] kernel32.LoadResource
装载指定资源到全局存储器。

CALL DWord Ptr [<&KERNEL32.LoadLibrary>] kernel32.LoadLibrary
载入指定的动态链接库，并将它映射到当前进程使用的地址空间。一旦载入，即可访问库内保存的资源

CALL DWord Ptr [<&KERNEL32.LCMapString>] kernel32.LCMapString
映像字符串

CALL DWord Ptr [<&KERNEL32.IsValidLocale>] kernel32.IsValidLocale
确定本地代码是否有效

CALL DWord Ptr [<&KERNEL32.IsValidCodePage>] kernel32.IsValidCodePage
判断一个代码页是否有效

CALL DWord Ptr [<&KERNEL32.IsProcessorFeaturePresent>] kernel32.IsProcessorFeaturePresent
获取系统中支持的x86处理器的特性

CALL DWord Ptr [<&KERNEL32.IsDebuggerPresent>] kernel32.IsDebuggerPresent
表明调用的进程是否是在一个调试器下运行

CALL DWord Ptr [<&KERNEL32.IsDBCSLeadByteEx>] kernel32.IsDBCSLeadByteEx
将当前代码页的字符编码转换成Unicode编码

CALL DWord Ptr [<&KERNEL32.InterlockedIncrement>] kernel32.InterlockedIncrement
设置一个长整数变量的值 。这个函数执行的操作可以安全地避开同步问题——即使是一个共享变量

CALL DWord Ptr [<&KERNEL32.InterlockedExchange>] kernel32.InterlockedExchange
能以原子操作的方式交换俩个参数a, b，并返回a以前的值

CALL DWord Ptr [<&KERNEL32.InterlockedDecrement>] kernel32.InterlockedDecrement
就是确保在此次操作期间，变量的值不会被别的地方（如线程）改变。

CALL DWord Ptr [<&KERNEL32.InterlockedCompareExchange>] kernel32.InterlockedCompareExchange
锁定前端总线

CALL DWord Ptr [<&KERNEL32.InitializeCriticalSectionAndSpinCount>] kernel32.InitializeCriticalSectionAndSpinCount
初始化临界区对象

CALL DWord Ptr [<&KERNEL32.InitializeCriticalSection>] kernel32.InitializeCriticalSection
初始化一个临界资源对象

CALL DWord Ptr [<&KERNEL32.HeapDestroy>] kernel32.HeapDestroy
取消堆

CALL DWord Ptr [<&KERNEL32.HeapCreate>] kernel32.HeapCreate
建立堆

CALL DWord Ptr [<&KERNEL32.GlobalUnlock>] kernel32.GlobalUnlock
开锁全局内存

CALL DWord Ptr [<&KERNEL32.GlobalMemoryStatus>] kernel32.GlobalMemoryStatus
检查内存状态

CALL DWord Ptr [<&KERNEL32.GlobalLock>] kernel32.GlobalLock
锁定内存对象并返回一个指针

CALL DWord Ptr [<&KERNEL32.GlobalFree>] kernel32.GlobalFree
释放全局内存块

CALL DWord Ptr [<&KERNEL32.GlobalAlloc>] kernel32.GlobalAlloc
该函数从堆中分配一定数目的字节数.

CALL DWord Ptr [<&KERNEL32.GetVersionEx>] kernel32.GetVersionEx
返回扩展操作系统版本信息

CALL DWord Ptr [<&KERNEL32.GetUserDefaultLCID>] kernel32.GetUserDefaultLCID
获取用户缺省本地ID

CALL DWord Ptr [<&KERNEL32.GetTimeZoneInformation>] kernel32.GetTimeZoneInformation
返回当前时区信息

CALL DWord Ptr [<&KERNEL32.GetTickCount>] kernel32.GetTickCount
从操作系统启动到现在所经过的毫秒数

CALL DWord Ptr [<&KERNEL32.GetThreadLocale>] kernel32.GetThreadLocale
获取线索本地信息

CALL DWord Ptr [<&KERNEL32.GetSystemTimeAsFileTime>] kernel32.GetSystemTimeAsFileTime
就是获取系统当前时间（UTC），以FILETIME的形式返回。

CALL DWord Ptr [<&KERNEL32.GetSystemInfo>] kernel32.GetSystemInfo
返回关于当前系统的信息。

CALL DWord Ptr [<&KERNEL32.GetSystemDirectory>] kernel32.GetSystemDirectory
取得Windows系统目录（System目录）的完整路径名

CALL DWord Ptr [<&KERNEL32.GetStringType>] kernel32.GetStringType
获取UNICODE字符串类型

CALL DWord Ptr [<&KERNEL32.GetStdHandle>] kernel32.GetStdHandle
返回标准的输入、输出或错误的设备的句柄，也就是获得输入、输出/错误的屏幕缓冲区的句柄。

CALL DWord Ptr [<&KERNEL32.GetStartupInfo>] kernel32.GetStartupInfo
返回进程在启动时被指定的 STARTUPINFO 结构

CALL DWord Ptr [<&KERNEL32.GetProcessHeap>] kernel32.GetProcessHeap
用以获取 调用过程的堆句柄

CALL DWord Ptr [<&KERNEL32.GetProcAddress>] kernel32.GetProcAddress
检索指定的动态链接库(DLL)中的输出库函数地址。

CALL DWord Ptr [<&KERNEL32.GetOEMCP>] kernel32.GetOEMCP
获取OEM系统代码页

CALL DWord Ptr [<&KERNEL32.GetModuleHandle>] kernel32.GetModuleHandle
获取一个应用程序或动态链接库的模块句柄

CALL DWord Ptr [<&KERNEL32.GetModuleFileName>] kernel32.GetModuleFileName
返回指定模块的路径

CALL DWord Ptr [<&KERNEL32.GetLocaleInfo>] kernel32.GetLocaleInfo
从记录中获取本机信息

CALL DWord Ptr [<&KERNEL32.GetFileType>] kernel32.GetFileType
在给出文件句柄的前提下，判断文件类型

CALL DWord Ptr [<&KERNEL32.GetFileSize>] kernel32.GetFileSize
返回指定文件大小

CALL DWord Ptr [<&KERNEL32.GetFileAttributes>] kernel32.GetFileAttributes
判断指定文件的属性

CALL DWord Ptr [<&KERNEL32.GetExitCodeThread>] kernel32.GetExitCodeThread
获取一个已中止线程的退出代码

CALL DWord Ptr [<&KERNEL32.GetExitCodeProcess>] kernel32.GetExitCodeProcess
获取一个已中断进程的退出代码

CALL DWord Ptr [<&KERNEL32.GetEnvironmentStrings>] kernel32.GetEnvironmentStringsA
该函数返回值是一个指向当前进程的系统环境变量的指针.

CALL DWord Ptr [<&KERNEL32.GetDiskFreeSpaceEx>] kernel32.GetDiskFreeSpaceEx
获取与一个磁盘的组织以及剩余空间容量有关的信息

CALL DWord Ptr [<&KERNEL32.GetCurrentThreadId>] kernel32.GetCurrentThreadId
获取当前线程一个唯一的线程标识符

CALL DWord Ptr [<&KERNEL32.GetCurrentProcessId>] kernel32.GetCurrentProcessId
获取当前进程一个唯一的标识符

CALL DWord Ptr [<&KERNEL32.GetCurrentProcess>] kernel32.GetCurrentProcess
获取当前进程的一个伪句柄。只要当前进程需要一个进程句柄，就可以使用这个伪句柄。该句柄可以复制，但不可继承。不必调用CloseHandle函数来关闭这个句柄

CALL DWord Ptr [<&KERNEL32.GetCurrentDirectory>] kernel32.GetCurrentDirectory
在一个缓冲区中装载当前目录

CALL DWord Ptr [<&KERNEL32.GetCPInfo>] kernel32.GetCPInfo
取得与指定代码页有关的信息

CALL DWord Ptr [<&KERNEL32.GetConsoleOutputCP>] kernel32.GetConsoleOutputCP
为控制台输出获取代码页

CALL DWord Ptr [<&KERNEL32.GetConsoleMode>] kernel32.GetConsoleMode
返回控制台输入输出模式

CALL DWord Ptr [<&KERNEL32.GetConsoleCP>] kernel32.GetConsoleCP
为控制台输入获取代码页

CALL DWord Ptr [<&KERNEL32.GetCommandLine>] kernel32.GetCommandLine
获得指向当前命令行缓冲区的一个指针

CALL DWord Ptr [<&KERNEL32.GetACP>] kernel32.GetACP
判断目前正在生效的ANSI代码页

CALL DWord Ptr [<&KERNEL32.FreeLibrary>] kernel32.FreeLibrary
释放指定的动态链接库，它们早先是用LoadLibrary API函数装载的

CALL DWord Ptr [<&KERNEL32.FreeEnvironmentStrings>] kernel32.FreeEnvironmentStrings
翻译指定的环境字串块

CALL DWord Ptr [<&KERNEL32.FormatMessage>] kernel32.FormatMessage
将GetLastError得到的错误信息（这个错误信息是数字代号）转化成字符串信息的函数

CALL DWord Ptr [<&KERNEL32.FlushInstructionCache>] kernel32.FlushInstructionCache
来把缓存里的数据重写回主内存里去，让CPU重新加载新的指令，才能执行新的指令

CALL DWord Ptr [<&KERNEL32.FlushFileBuffers>] kernel32.FlushFileBuffers
针对指定的文件句柄，刷新内部文件缓冲区

CALL DWord Ptr [<&KERNEL32.FindResource>] kernel32.FindResource
该函数确定指定模块中指定类型和名称的资源所在位置

CALL DWord Ptr [<&KERNEL32.FindNextFile>] kernel32.FindNextFile
根据调用FindFirstFile函数时指定的一个文件名查找下一个文件

CALL DWord Ptr [<&KERNEL32.FindFirstFile>] kernel32.FindFirstFile
该函数到一个文件夹(包括子文件夹)去搜索指定文件 如果要使用附加属性去搜索文件的话 可以使用FindFirstFileEx函数

CALL DWord Ptr [<&KERNEL32.FindClose>] kernel32.FindClose
关闭由FindFirstFile函数创建的一个搜索句柄

CALL DWord Ptr [<&KERNEL32.ExitThread>] kernel32.ExitThread
中止一个线程

CALL DWord Ptr [<&KERNEL32.ExitProcess>] kernel32.ExitProcess
中止一个进程

CALL DWord Ptr [<&KERNEL32.EnumSystemLocales>] kernel32.EnumSystemLocales
枚举系统已经安装或提供支持的“地方”设置

CALL DWord Ptr [<&KERNEL32.DuplicateHandle>] kernel32.DuplicateHandle
在指出一个现有系统对象当前句柄的情况下，为那个对象创建一个新句柄。当前句柄可能位于一个不同的进程

CALL DWord Ptr [<&KERNEL32.DeleteFile>] kernel32.DeleteFile
删除一个指定的文件

CALL DWord Ptr [<&KERNEL32.CreateThread>] kernel32.CreateThread
在主线程的基础上创建一个新线程

CALL DWord Ptr [<&KERNEL32.CreateProcess>] kernel32.CreateProcess
用来创建一个新的进程和它的主线程，这个新进程运行指定的可执行文

CALL DWord Ptr [<&KERNEL32.CreatePipe>] kernel32.CreatePipe
创建一个匿名管道 匿名管道不允许异步操作，所以如在一个管道中写入数据，且缓冲区已满，那么除非另一个进程从管道中读出数据，从而腾出了缓冲区的空间，否则写入函数不会返回

CALL DWord Ptr [<&KERNEL32.CreateMutex>] kernel32.CreateMutex
创建一个互斥体（MUTEX）

CALL DWord Ptr [<&KERNEL32.CreateFile>] kernel32.CreateFile
这是一个全功能的例程，可打开和创建文件、管道、邮槽、通信服务、设备以及控制台缓冲区

CALL DWord Ptr [<&KERNEL32.CreateEvent>] kernel32.CreateEvent
创建或打开一个命名的或无名的事件对象

CALL DWord Ptr [<&KERNEL32.CreateDirectory>] kernel32.CreateDirectory
创建一个新目录

CALL DWord Ptr [<&KERNEL32.CopyFile>] kernel32.CopyFile
复制文件。与vb的filecopy命令相似

CALL DWord Ptr [<&KERNEL32.CompareString>] kernel32.CompareString
根据用于特定“地方”环境的文本对比设置，对两个字串进行比较

CALL DWord Ptr [<&KERNEL32.CloseHandle>] kernel32.CloseHandle
关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等

转载：https://blog.csdn.net/qq_30122639/article/details/61621022?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_title~default-0.no_search_link&spm=1001.2101.3001.4242