KERNEL32相关函数

CALL DWord Ptr [<&KERNEL32.WriteFile>]                             kernel32.WriteFile
将数据写入一个文件，也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理  

CALL DWord Ptr [<&KERNEL32.WriteConsole>]                    kernel32.WriteConsole
在当前光标位置写入字符串到控制台屏幕缓冲区.  

CALL DWord Ptr [<&KERNEL32.WideCharToMultiByte>]        kernel32.WideCharToMultiByte
映射一个unicode字符串到一个多字节字符串。  

CALL DWord Ptr [<&KERNEL32.WaitForSingleObject>]          kernel32.WaitForSingleObject
用来检测hHandle事件的信号状态  

CALL DWord Ptr [<&KERNEL32.VirtualQuery>]                      kernel32.VirtualQuery
以页为单位，遍历进程虚拟空间。  

CALL DWord Ptr [<&KERNEL32.VirtualProtect>]                   kernel32.VirtualProtect
呼叫处理序的虚拟位址空间里，变更认可页面区域上的保护。  

CALL DWord Ptr [<&KERNEL32.VirtualFree>]                      kernel32.VirtualFree
取消或者释放调用进程的虚地址空间页的一个区域  

CALL DWord Ptr [<&KERNEL32.VirtualAlloc>]                       kernel32.VirtualAlloc
用进程的虚地址空间,预定或者提交一部分页   

CALL DWord Ptr [<&KERNEL32.UnhandledExceptionFilter>]   kernel32.UnhandledExceptionFilter
显示了一个对话框告诉你发生了一个错误  

CALL DWord Ptr [<&KERNEL32.TlsSetValue>]                      kernel32.TlsSetValue
设置线程数组中的值  

CALL DWord Ptr [<&KERNEL32.TlsGetValue>]                       kernel32.TlsGetValue
读取线程数组中的值  

CALL DWord Ptr [<&KERNEL32.TlsFree>]                             kernel32.TlsFree
取消或者释放某个线程的TLS数组索引变量。  

CALL DWord Ptr [<&KERNEL32.TlsAlloc>]                              kernel32.TlsAlloc
定义一些DWORD线程全局变量或函数静态变量,准备作为各个线程访问自己的TLS数组的索引变量。  

CALL DWord Ptr [<&KERNEL32.TerminateProcess>]             kernel32.TerminateProcess
结束一个进程  

CALL DWord Ptr [<&KERNEL32.Sleep>]                                 kernel32.Sleep
程序暂停,延迟执行若干时间. 时间的长短由其参数决定  

CALL DWord Ptr [<&KERNEL32.SizeofResource>]                  kernel32.SizeofResource
返回指定资源字节数大小  

CALL DWord Ptr [<&KERNEL32.SetUnhandledExceptionFilter>]     kernel32.SetUnhandledExceptionFilter
设置异常捕获函数. 当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.  

CALL DWord Ptr [<&KERNEL32.SetStdHandle>]                      kernel32.SetStdHandle
设置子进程、父进程可共用标准输入、标准输出和标准错误句柄  

CALL DWord Ptr [<&KERNEL32.SetHandleCount>]                 kernel32.SetHandleCount
设置可用文件句柄  

CALL DWord Ptr [<&KERNEL32.SetFilePointer>]                    kernel32.SetFilePointer
在一个文件中设置当前的读写位置  

CALL DWord Ptr [<&KERNEL32.SetEvent>]                             kernel32.SetEvent
设置事件的状态为有标记，释放任意等待线程  

CALL DWord Ptr [<&KERNEL32.SetEnvironmentVariableA>]   kernel32.SetEnvironmentVariableA
对当前进程的指定环境变量进行设置  

CALL DWord Ptr [<&KERNEL32.SetEndOfFile>]                          kernel32.SetEndOfFile
针对一个打开的文件，将当前文件位置设为文件末尾  

CALL DWord Ptr [<&KERNEL32.ResetEvent>]                             kernel32.ResetEvent
这个函数把指定的事件对象设置为无信号状态。  

CALL DWord Ptr [<&KERNEL32.ReadFile>]    kernel32.ReadFile
从文件指针指向的位置开始将数据读出到一个文件中, 且支持同步和异步操作,  

CALL DWord Ptr [<&KERNEL32.RaiseException>]                     kernel32.RaiseException
触发一个异常对象  

CALL DWord Ptr [<&KERNEL32.QueryPerformanceFrequency>]    kernel32.QueryPerformanceFrequency
返回计数频率  

CALL DWord Ptr [<&KERNEL32.QueryPerformanceCounter>]             kernel32.QueryPerformanceCounter
用于得到高精度计时器的值(如果存在这样的计时器)  

CALL DWord Ptr [<&KERNEL32.OutputDebugString>]                 kernel32.OutputDebugString
向调试发送字符串  

CALL DWord Ptr [<&KERNEL32.MultiByteToWideChar>]                  kernel32.MultiByteToWideChar
该函数映射一个字符串到一个宽字符（unicode）的字符串。由该函数映射的字符串没必要是多字节字符组。  

CALL DWord Ptr [<&KERNEL32.MoveFile>]                             kernel32.MoveFile
描述将一个或多个文件从一个地方移动到另一个地方  

CALL DWord Ptr [<&KERNEL32.lstrlen>]                                  kernel32.lstrlen
该函数返回指定字符串的字节长度（ANSI版）或字符长度（双字节标准版）；其中不包括终止NULL字符。  

CALL DWord Ptr [<&KERNEL32.lstrcmp>]                               kernel32.lstrcmp
比较两个字符串，此比较区分大小写。  

CALL DWord Ptr [<&KERNEL32.lstrcmpi>]                               kernel32.lstrcmpi
比较两个字符串，此比较不区分大小写。  

CALL DWord Ptr [<&KERNEL32.LoadResource>]                   kernel32.LoadResource
装载指定资源到全局存储器。  

CALL DWord Ptr [<&KERNEL32.LoadLibrary>]    kernel32.LoadLibrary
载入指定的动态链接库，并将它映射到当前进程使用的地址空间。一旦载入，即可访问库内保存的资源  

CALL DWord Ptr [<&KERNEL32.LCMapString>]                     kernel32.LCMapString
映像字符串  

CALL DWord Ptr [<&KERNEL32.IsValidLocale>]                 kernel32.IsValidLocale
确定本地代码是否有效  

CALL DWord Ptr [<&KERNEL32.IsValidCodePage>]               kernel32.IsValidCodePage
判断一个代码页是否有效  

CALL DWord Ptr [<&KERNEL32.IsProcessorFeaturePresent>] kernel32.IsProcessorFeaturePresent
获取系统中支持的x86处理器的特性  

CALL DWord Ptr [<&KERNEL32.IsDebuggerPresent>]             kernel32.IsDebuggerPresent
表明调用的进程是否是在一个调试器下运行  

CALL DWord Ptr [<&KERNEL32.IsDBCSLeadByteEx>]                kernel32.IsDBCSLeadByteEx
将当前代码页的字符编码转换成Unicode编码  

CALL DWord Ptr [<&KERNEL32.InterlockedIncrement>]              kernel32.InterlockedIncrement
   设置一个长整数变量的值 。这个函数执行的操作可以安全地避开同步问题——即使是一个共享变量  

CALL DWord Ptr [<&KERNEL32.InterlockedExchange>]               kernel32.InterlockedExchange
   能以原子操作的方式交换俩个参数a, b，并返回a以前的值  

CALL DWord Ptr [<&KERNEL32.InterlockedDecrement>]          kernel32.InterlockedDecrement
就是确保在此次操作期间，变量的值不会被别的地方（如线程）改变。  

CALL DWord Ptr [<&KERNEL32.InterlockedCompareExchange>] kernel32.InterlockedCompareExchange
锁定前端总线  

CALL DWord Ptr [<&KERNEL32.InitializeCriticalSectionAndSpinCount>]                       kernel32.InitializeCriticalSectionAndSpinCount
初始化临界区对象  

CALL DWord Ptr [<&KERNEL32.InitializeCriticalSection>]                     kernel32.InitializeCriticalSection
初始化一个临界资源对象  

CALL DWord Ptr [<&KERNEL32.HeapDestroy>]                          kernel32.HeapDestroy
取消堆  

CALL DWord Ptr [<&KERNEL32.HeapCreate>]                           kernel32.HeapCreate
建立堆  

CALL DWord Ptr [<&KERNEL32.GlobalUnlock>]                       kernel32.GlobalUnlock
开锁全局内存  

CALL DWord Ptr [<&KERNEL32.GlobalMemoryStatus>]                        kernel32.GlobalMemoryStatus
检查内存状态  

CALL DWord Ptr [<&KERNEL32.GlobalLock>]                         kernel32.GlobalLock
锁定内存对象并返回一个指针  

CALL DWord Ptr [<&KERNEL32.GlobalFree>]                          kernel32.GlobalFree
释放全局内存块  

CALL DWord Ptr [<&KERNEL32.GlobalAlloc>]                         kernel32.GlobalAlloc
该函数从堆中分配一定数目的字节数.  

CALL DWord Ptr [<&KERNEL32.GetVersionEx>]                          kernel32.GetVersionEx
返回扩展操作系统版本信息  

CALL DWord Ptr [<&KERNEL32.GetUserDefaultLCID>]                         kernel32.GetUserDefaultLCID
获取用户缺省本地ID  

CALL DWord Ptr [<&KERNEL32.GetTimeZoneInformation>]                        kernel32.GetTimeZoneInformation
返回当前时区信息  

CALL DWord Ptr [<&KERNEL32.GetTickCount>]                          kernel32.GetTickCount
从操作系统启动到现在所经过的毫秒数  

CALL DWord Ptr [<&KERNEL32.GetThreadLocale>]                         kernel32.GetThreadLocale
获取线索本地信息  

CALL DWord Ptr [<&KERNEL32.GetSystemTimeAsFileTime>]        kernel32.GetSystemTimeAsFileTime
就是获取系统当前时间（UTC），以FILETIME的形式返回。  

CALL DWord Ptr [<&KERNEL32.GetSystemInfo>]                          kernel32.GetSystemInfo
返回关于当前系统的信息。  

CALL DWord Ptr [<&KERNEL32.GetSystemDirectory>]                         kernel32.GetSystemDirectory
取得Windows系统目录（System目录）的完整路径名  

CALL DWord Ptr [<&KERNEL32.GetStringType>]                         kernel32.GetStringType
获取UNICODE字符串类型  

CALL DWord Ptr [<&KERNEL32.GetStdHandle>]                          kernel32.GetStdHandle
返回标准的输入、输出或错误的设备的句柄，也就是获得输入、输出/错误的屏幕缓冲区的句柄。  

CALL DWord Ptr [<&KERNEL32.GetStartupInfo>]                          kernel32.GetStartupInfo
返回进程在启动时被指定的 STARTUPINFO 结构  

CALL DWord Ptr [<&KERNEL32.GetProcessHeap>]                         kernel32.GetProcessHeap
用以获取 调用过程的堆句柄  

CALL DWord Ptr [<&KERNEL32.GetProcAddress>]                          kernel32.GetProcAddress
检索指定的动态链接库(DLL)中的输出库函数地址。  

CALL DWord Ptr [<&KERNEL32.GetOEMCP>]                          kernel32.GetOEMCP
获取OEM系统代码页  

CALL DWord Ptr [<&KERNEL32.GetModuleHandle>]                         kernel32.GetModuleHandle
获取一个应用程序或动态链接库的模块句柄  

CALL DWord Ptr [<&KERNEL32.GetModuleFileName>]                         kernel32.GetModuleFileName
返回指定模块的路径  

CALL DWord Ptr [<&KERNEL32.GetLocaleInfo>]                           kernel32.GetLocaleInfo
从记录中获取本机信息  

CALL DWord Ptr [<&KERNEL32.GetFileType>]                              kernel32.GetFileType
在给出文件句柄的前提下，判断文件类型  

CALL DWord Ptr [<&KERNEL32.GetFileSize>]                               kernel32.GetFileSize
返回指定文件大小  

CALL DWord Ptr [<&KERNEL32.GetFileAttributes>]                         kernel32.GetFileAttributes
判断指定文件的属性  

CALL DWord Ptr [<&KERNEL32.GetExitCodeThread>]                         kernel32.GetExitCodeThread
获取一个已中止线程的退出代码  

CALL DWord Ptr [<&KERNEL32.GetExitCodeProcess>]                   kernel32.GetExitCodeProcess
获取一个已中断进程的退出代码  

CALL DWord Ptr [<&KERNEL32.GetEnvironmentStrings>]                 kernel32.GetEnvironmentStringsA
该函数返回值是一个指向当前进程的系统环境变量的指针.  

CALL DWord Ptr [<&KERNEL32.GetDiskFreeSpaceEx>]                 kernel32.GetDiskFreeSpaceEx
获取与一个磁盘的组织以及剩余空间容量有关的信息  

CALL DWord Ptr [<&KERNEL32.GetCurrentThreadId>]                 kernel32.GetCurrentThreadId
获取当前线程一个唯一的线程标识符  

CALL DWord Ptr [<&KERNEL32.GetCurrentProcessId>]               kernel32.GetCurrentProcessId
获取当前进程一个唯一的标识符  

CALL DWord Ptr [<&KERNEL32.GetCurrentProcess>]                        kernel32.GetCurrentProcess
获取当前进程的一个伪句柄。只要当前进程需要一个进程句柄，就可以使用这个伪句柄。该句柄可以复制，但不可继承。不必调用CloseHandle函数来关闭这个句柄  

CALL DWord Ptr [<&KERNEL32.GetCurrentDirectory>]                           kernel32.GetCurrentDirectory
在一个缓冲区中装载当前目录  

CALL DWord Ptr [<&KERNEL32.GetCPInfo>]                                     kernel32.GetCPInfo
取得与指定代码页有关的信息  

CALL DWord Ptr [<&KERNEL32.GetConsoleOutputCP>]                 kernel32.GetConsoleOutputCP
为控制台输出获取代码页  

CALL DWord Ptr [<&KERNEL32.GetConsoleMode>]                      kernel32.GetConsoleMode
返回控制台输入输出模式  

CALL DWord Ptr [<&KERNEL32.GetConsoleCP>]                          kernel32.GetConsoleCP
为控制台输入获取代码页  

CALL DWord Ptr [<&KERNEL32.GetCommandLine>]                        kernel32.GetCommandLine
获得指向当前命令行缓冲区的一个指针  

CALL DWord Ptr [<&KERNEL32.GetACP>]                                  kernel32.GetACP
判断目前正在生效的ANSI代码页  

CALL DWord Ptr [<&KERNEL32.FreeLibrary>]                          kernel32.FreeLibrary
释放指定的动态链接库，它们早先是用LoadLibrary API函数装载的  

CALL DWord Ptr [<&KERNEL32.FreeEnvironmentStrings>]                        kernel32.FreeEnvironmentStrings
翻译指定的环境字串块  

CALL DWord Ptr [<&KERNEL32.FormatMessage>]                          kernel32.FormatMessage
将GetLastError得到的错误信息（这个错误信息是数字代号）转化成字符串信息的函数  

CALL DWord Ptr [<&KERNEL32.FlushInstructionCache>]              kernel32.FlushInstructionCache
来把缓存里的数据重写回主内存里去，让CPU重新加载新的指令，才能执行新的指令  

CALL DWord Ptr [<&KERNEL32.FlushFileBuffers>]                          kernel32.FlushFileBuffers
针对指定的文件句柄，刷新内部文件缓冲区  

CALL DWord Ptr [<&KERNEL32.FindResource>]                         kernel32.FindResource
该函数确定指定模块中指定类型和名称的资源所在位置  

CALL DWord Ptr [<&KERNEL32.FindNextFile>]                         kernel32.FindNextFile
根据调用FindFirstFile函数时指定的一个文件名查找下一个文件  

CALL DWord Ptr [<&KERNEL32.FindFirstFile>]                         kernel32.FindFirstFile
该函数到一个文件夹(包括子文件夹)去搜索指定文件 如果要使用附加属性去搜索文件的话 可以使用FindFirstFileEx函数  

CALL DWord Ptr [<&KERNEL32.FindClose>]                          kernel32.FindClose
关闭由FindFirstFile函数创建的一个搜索句柄  

CALL DWord Ptr [<&KERNEL32.ExitThread>]                          kernel32.ExitThread
中止一个线程  

CALL DWord Ptr [<&KERNEL32.ExitProcess>]                          kernel32.ExitProcess
中止一个进程  

CALL DWord Ptr [<&KERNEL32.EnumSystemLocales>]             kernel32.EnumSystemLocales
枚举系统已经安装或提供支持的“地方”设置  

CALL DWord Ptr [<&KERNEL32.DuplicateHandle>]                         kernel32.DuplicateHandle
在指出一个现有系统对象当前句柄的情况下，为那个对象创建一个新句柄。当前句柄可能位于一个不同的进程  

CALL DWord Ptr [<&KERNEL32.DeleteFile>]                                      kernel32.DeleteFile
删除一个指定的文件  

CALL DWord Ptr [<&KERNEL32.CreateThread>]                         kernel32.CreateThread
在主线程的基础上创建一个新线程  

CALL DWord Ptr [<&KERNEL32.CreateProcess>]                          kernel32.CreateProcess
用来创建一个新的进程和它的主线程，这个新进程运行指定的可执行文  

CALL DWord Ptr [<&KERNEL32.CreatePipe>]                         kernel32.CreatePipe
创建一个匿名管道 匿名管道不允许异步操作，所以如在一个管道中写入数据，且缓冲区已满，那么除非另一个进程从管道中读出数据，从而腾出了缓冲区的空间，否则写入函数不会返回  

CALL DWord Ptr [<&KERNEL32.CreateMutex>]                          kernel32.CreateMutex
创建一个互斥体（MUTEX）  

CALL DWord Ptr [<&KERNEL32.CreateFile>]                          kernel32.CreateFile
这是一个全功能的例程，可打开和创建文件、管道、邮槽、通信服务、设备以及控制台缓冲区  

CALL DWord Ptr [<&KERNEL32.CreateEvent>]                          kernel32.CreateEvent
创建或打开一个命名的或无名的事件对象  

CALL DWord Ptr [<&KERNEL32.CreateDirectory>]                         kernel32.CreateDirectory
创建一个新目录  

CALL DWord Ptr [<&KERNEL32.CopyFile>]                         kernel32.CopyFile
复制文件。与vb的filecopy命令相似  

CALL DWord Ptr [<&KERNEL32.CompareString>]                          kernel32.CompareString
根据用于特定“地方”环境的文本对比设置，对两个字串进行比较  

CALL DWord Ptr [<&KERNEL32.CloseHandle>]                         kernel32.CloseHandle
关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等