KERNEL32相关函数
CALL DWord Ptr [<&KERNEL32.WriteFile>] kernel32.WriteFile
将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理 CALL DWord Ptr [<&KERNEL32.WriteConsole>] kernel32.WriteConsole
在当前光标位置写入字符串到控制台屏幕缓冲区. CALL DWord Ptr [<&KERNEL32.WideCharToMultiByte>] kernel32.WideCharToMultiByte
映射一个unicode字符串到一个多字节字符串。 CALL DWord Ptr [<&KERNEL32.WaitForSingleObject>] kernel32.WaitForSingleObject
用来检测hHandle事件的信号状态 CALL DWord Ptr [<&KERNEL32.VirtualQuery>] kernel32.VirtualQuery
以页为单位,遍历进程虚拟空间。 CALL DWord Ptr [<&KERNEL32.VirtualProtect>] kernel32.VirtualProtect
呼叫处理序的虚拟位址空间里,变更认可页面区域上的保护。 CALL DWord Ptr [<&KERNEL32.VirtualFree>] kernel32.VirtualFree
取消或者释放调用进程的虚地址空间页的一个区域 CALL DWord Ptr [<&KERNEL32.VirtualAlloc>] kernel32.VirtualAlloc
用进程的虚地址空间,预定或者提交一部分页 CALL DWord Ptr [<&KERNEL32.UnhandledExceptionFilter>] kernel32.UnhandledExceptionFilter
显示了一个对话框告诉你发生了一个错误 CALL DWord Ptr [<&KERNEL32.TlsSetValue>] kernel32.TlsSetValue
设置线程数组中的值 CALL DWord Ptr [<&KERNEL32.TlsGetValue>] kernel32.TlsGetValue
读取线程数组中的值 CALL DWord Ptr [<&KERNEL32.TlsFree>] kernel32.TlsFree
取消或者释放某个线程的TLS数组索引变量。 CALL DWord Ptr [<&KERNEL32.TlsAlloc>] kernel32.TlsAlloc
定义一些DWORD线程全局变量或函数静态变量,准备作为各个线程访问自己的TLS数组的索引变量。 CALL DWord Ptr [<&KERNEL32.TerminateProcess>] kernel32.TerminateProcess
结束一个进程 CALL DWord Ptr [<&KERNEL32.Sleep>] kernel32.Sleep
程序暂停,延迟执行若干时间. 时间的长短由其参数决定 CALL DWord Ptr [<&KERNEL32.SizeofResource>] kernel32.SizeofResource
返回指定资源字节数大小 CALL DWord Ptr [<&KERNEL32.SetUnhandledExceptionFilter>] kernel32.SetUnhandledExceptionFilter
设置异常捕获函数. 当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数. CALL DWord Ptr [<&KERNEL32.SetStdHandle>] kernel32.SetStdHandle
设置子进程、父进程可共用标准输入、标准输出和标准错误句柄 CALL DWord Ptr [<&KERNEL32.SetHandleCount>] kernel32.SetHandleCount
设置可用文件句柄 CALL DWord Ptr [<&KERNEL32.SetFilePointer>] kernel32.SetFilePointer
在一个文件中设置当前的读写位置 CALL DWord Ptr [<&KERNEL32.SetEvent>] kernel32.SetEvent
设置事件的状态为有标记,释放任意等待线程 CALL DWord Ptr [<&KERNEL32.SetEnvironmentVariableA>] kernel32.SetEnvironmentVariableA
对当前进程的指定环境变量进行设置 CALL DWord Ptr [<&KERNEL32.SetEndOfFile>] kernel32.SetEndOfFile
针对一个打开的文件,将当前文件位置设为文件末尾 CALL DWord Ptr [<&KERNEL32.ResetEvent>] kernel32.ResetEvent
这个函数把指定的事件对象设置为无信号状态。 CALL DWord Ptr [<&KERNEL32.ReadFile>] kernel32.ReadFile
从文件指针指向的位置开始将数据读出到一个文件中, 且支持同步和异步操作, CALL DWord Ptr [<&KERNEL32.RaiseException>] kernel32.RaiseException
触发一个异常对象 CALL DWord Ptr [<&KERNEL32.QueryPerformanceFrequency>] kernel32.QueryPerformanceFrequency
返回计数频率 CALL DWord Ptr [<&KERNEL32.QueryPerformanceCounter>] kernel32.QueryPerformanceCounter
用于得到高精度计时器的值(如果存在这样的计时器) CALL DWord Ptr [<&KERNEL32.OutputDebugString>] kernel32.OutputDebugString
向调试发送字符串 CALL DWord Ptr [<&KERNEL32.MultiByteToWideChar>] kernel32.MultiByteToWideChar
该函数映射一个字符串到一个宽字符(unicode)的字符串。由该函数映射的字符串没必要是多字节字符组。 CALL DWord Ptr [<&KERNEL32.MoveFile>] kernel32.MoveFile
描述将一个或多个文件从一个地方移动到另一个地方 CALL DWord Ptr [<&KERNEL32.lstrlen>] kernel32.lstrlen
该函数返回指定字符串的字节长度(ANSI版)或字符长度(双字节标准版);其中不包括终止NULL字符。 CALL DWord Ptr [<&KERNEL32.lstrcmp>] kernel32.lstrcmp
比较两个字符串,此比较区分大小写。 CALL DWord Ptr [<&KERNEL32.lstrcmpi>] kernel32.lstrcmpi
比较两个字符串,此比较不区分大小写。 CALL DWord Ptr [<&KERNEL32.LoadResource>] kernel32.LoadResource
装载指定资源到全局存储器。 CALL DWord Ptr [<&KERNEL32.LoadLibrary>] kernel32.LoadLibrary
载入指定的动态链接库,并将它映射到当前进程使用的地址空间。一旦载入,即可访问库内保存的资源 CALL DWord Ptr [<&KERNEL32.LCMapString>] kernel32.LCMapString
映像字符串 CALL DWord Ptr [<&KERNEL32.IsValidLocale>] kernel32.IsValidLocale
确定本地代码是否有效 CALL DWord Ptr [<&KERNEL32.IsValidCodePage>] kernel32.IsValidCodePage
判断一个代码页是否有效 CALL DWord Ptr [<&KERNEL32.IsProcessorFeaturePresent>] kernel32.IsProcessorFeaturePresent
获取系统中支持的x86处理器的特性 CALL DWord Ptr [<&KERNEL32.IsDebuggerPresent>] kernel32.IsDebuggerPresent
表明调用的进程是否是在一个调试器下运行 CALL DWord Ptr [<&KERNEL32.IsDBCSLeadByteEx>] kernel32.IsDBCSLeadByteEx
将当前代码页的字符编码转换成Unicode编码 CALL DWord Ptr [<&KERNEL32.InterlockedIncrement>] kernel32.InterlockedIncrement
设置一个长整数变量的值 。这个函数执行的操作可以安全地避开同步问题——即使是一个共享变量 CALL DWord Ptr [<&KERNEL32.InterlockedExchange>] kernel32.InterlockedExchange
能以原子操作的方式交换俩个参数a, b,并返回a以前的值 CALL DWord Ptr [<&KERNEL32.InterlockedDecrement>] kernel32.InterlockedDecrement
就是确保在此次操作期间,变量的值不会被别的地方(如线程)改变。 CALL DWord Ptr [<&KERNEL32.InterlockedCompareExchange>] kernel32.InterlockedCompareExchange
锁定前端总线 CALL DWord Ptr [<&KERNEL32.InitializeCriticalSectionAndSpinCount>] kernel32.InitializeCriticalSectionAndSpinCount
初始化临界区对象 CALL DWord Ptr [<&KERNEL32.InitializeCriticalSection>] kernel32.InitializeCriticalSection
初始化一个临界资源对象 CALL DWord Ptr [<&KERNEL32.HeapDestroy>] kernel32.HeapDestroy
取消堆 CALL DWord Ptr [<&KERNEL32.HeapCreate>] kernel32.HeapCreate
建立堆 CALL DWord Ptr [<&KERNEL32.GlobalUnlock>] kernel32.GlobalUnlock
开锁全局内存 CALL DWord Ptr [<&KERNEL32.GlobalMemoryStatus>] kernel32.GlobalMemoryStatus
检查内存状态 CALL DWord Ptr [<&KERNEL32.GlobalLock>] kernel32.GlobalLock
锁定内存对象并返回一个指针 CALL DWord Ptr [<&KERNEL32.GlobalFree>] kernel32.GlobalFree
释放全局内存块 CALL DWord Ptr [<&KERNEL32.GlobalAlloc>] kernel32.GlobalAlloc
该函数从堆中分配一定数目的字节数. CALL DWord Ptr [<&KERNEL32.GetVersionEx>] kernel32.GetVersionEx
返回扩展操作系统版本信息 CALL DWord Ptr [<&KERNEL32.GetUserDefaultLCID>] kernel32.GetUserDefaultLCID
获取用户缺省本地ID CALL DWord Ptr [<&KERNEL32.GetTimeZoneInformation>] kernel32.GetTimeZoneInformation
返回当前时区信息 CALL DWord Ptr [<&KERNEL32.GetTickCount>] kernel32.GetTickCount
从操作系统启动到现在所经过的毫秒数 CALL DWord Ptr [<&KERNEL32.GetThreadLocale>] kernel32.GetThreadLocale
获取线索本地信息 CALL DWord Ptr [<&KERNEL32.GetSystemTimeAsFileTime>] kernel32.GetSystemTimeAsFileTime
就是获取系统当前时间(UTC),以FILETIME的形式返回。 CALL DWord Ptr [<&KERNEL32.GetSystemInfo>] kernel32.GetSystemInfo
返回关于当前系统的信息。 CALL DWord Ptr [<&KERNEL32.GetSystemDirectory>] kernel32.GetSystemDirectory
取得Windows系统目录(System目录)的完整路径名 CALL DWord Ptr [<&KERNEL32.GetStringType>] kernel32.GetStringType
获取UNICODE字符串类型 CALL DWord Ptr [<&KERNEL32.GetStdHandle>] kernel32.GetStdHandle
返回标准的输入、输出或错误的设备的句柄,也就是获得输入、输出/错误的屏幕缓冲区的句柄。 CALL DWord Ptr [<&KERNEL32.GetStartupInfo>] kernel32.GetStartupInfo
返回进程在启动时被指定的 STARTUPINFO 结构 CALL DWord Ptr [<&KERNEL32.GetProcessHeap>] kernel32.GetProcessHeap
用以获取 调用过程的堆句柄 CALL DWord Ptr [<&KERNEL32.GetProcAddress>] kernel32.GetProcAddress
检索指定的动态链接库(DLL)中的输出库函数地址。 CALL DWord Ptr [<&KERNEL32.GetOEMCP>] kernel32.GetOEMCP
获取OEM系统代码页 CALL DWord Ptr [<&KERNEL32.GetModuleHandle>] kernel32.GetModuleHandle
获取一个应用程序或动态链接库的模块句柄 CALL DWord Ptr [<&KERNEL32.GetModuleFileName>] kernel32.GetModuleFileName
返回指定模块的路径 CALL DWord Ptr [<&KERNEL32.GetLocaleInfo>] kernel32.GetLocaleInfo
从记录中获取本机信息 CALL DWord Ptr [<&KERNEL32.GetFileType>] kernel32.GetFileType
在给出文件句柄的前提下,判断文件类型 CALL DWord Ptr [<&KERNEL32.GetFileSize>] kernel32.GetFileSize
返回指定文件大小 CALL DWord Ptr [<&KERNEL32.GetFileAttributes>] kernel32.GetFileAttributes
判断指定文件的属性 CALL DWord Ptr [<&KERNEL32.GetExitCodeThread>] kernel32.GetExitCodeThread
获取一个已中止线程的退出代码 CALL DWord Ptr [<&KERNEL32.GetExitCodeProcess>] kernel32.GetExitCodeProcess
获取一个已中断进程的退出代码 CALL DWord Ptr [<&KERNEL32.GetEnvironmentStrings>] kernel32.GetEnvironmentStringsA
该函数返回值是一个指向当前进程的系统环境变量的指针. CALL DWord Ptr [<&KERNEL32.GetDiskFreeSpaceEx>] kernel32.GetDiskFreeSpaceEx
获取与一个磁盘的组织以及剩余空间容量有关的信息 CALL DWord Ptr [<&KERNEL32.GetCurrentThreadId>] kernel32.GetCurrentThreadId
获取当前线程一个唯一的线程标识符 CALL DWord Ptr [<&KERNEL32.GetCurrentProcessId>] kernel32.GetCurrentProcessId
获取当前进程一个唯一的标识符 CALL DWord Ptr [<&KERNEL32.GetCurrentProcess>] kernel32.GetCurrentProcess
获取当前进程的一个伪句柄。只要当前进程需要一个进程句柄,就可以使用这个伪句柄。该句柄可以复制,但不可继承。不必调用CloseHandle函数来关闭这个句柄 CALL DWord Ptr [<&KERNEL32.GetCurrentDirectory>] kernel32.GetCurrentDirectory
在一个缓冲区中装载当前目录 CALL DWord Ptr [<&KERNEL32.GetCPInfo>] kernel32.GetCPInfo
取得与指定代码页有关的信息 CALL DWord Ptr [<&KERNEL32.GetConsoleOutputCP>] kernel32.GetConsoleOutputCP
为控制台输出获取代码页 CALL DWord Ptr [<&KERNEL32.GetConsoleMode>] kernel32.GetConsoleMode
返回控制台输入输出模式 CALL DWord Ptr [<&KERNEL32.GetConsoleCP>] kernel32.GetConsoleCP
为控制台输入获取代码页 CALL DWord Ptr [<&KERNEL32.GetCommandLine>] kernel32.GetCommandLine
获得指向当前命令行缓冲区的一个指针 CALL DWord Ptr [<&KERNEL32.GetACP>] kernel32.GetACP
判断目前正在生效的ANSI代码页 CALL DWord Ptr [<&KERNEL32.FreeLibrary>] kernel32.FreeLibrary
释放指定的动态链接库,它们早先是用LoadLibrary API函数装载的 CALL DWord Ptr [<&KERNEL32.FreeEnvironmentStrings>] kernel32.FreeEnvironmentStrings
翻译指定的环境字串块 CALL DWord Ptr [<&KERNEL32.FormatMessage>] kernel32.FormatMessage
将GetLastError得到的错误信息(这个错误信息是数字代号)转化成字符串信息的函数 CALL DWord Ptr [<&KERNEL32.FlushInstructionCache>] kernel32.FlushInstructionCache
来把缓存里的数据重写回主内存里去,让CPU重新加载新的指令,才能执行新的指令 CALL DWord Ptr [<&KERNEL32.FlushFileBuffers>] kernel32.FlushFileBuffers
针对指定的文件句柄,刷新内部文件缓冲区 CALL DWord Ptr [<&KERNEL32.FindResource>] kernel32.FindResource
该函数确定指定模块中指定类型和名称的资源所在位置 CALL DWord Ptr [<&KERNEL32.FindNextFile>] kernel32.FindNextFile
根据调用FindFirstFile函数时指定的一个文件名查找下一个文件 CALL DWord Ptr [<&KERNEL32.FindFirstFile>] kernel32.FindFirstFile
该函数到一个文件夹(包括子文件夹)去搜索指定文件 如果要使用附加属性去搜索文件的话 可以使用FindFirstFileEx函数 CALL DWord Ptr [<&KERNEL32.FindClose>] kernel32.FindClose
关闭由FindFirstFile函数创建的一个搜索句柄 CALL DWord Ptr [<&KERNEL32.ExitThread>] kernel32.ExitThread
中止一个线程 CALL DWord Ptr [<&KERNEL32.ExitProcess>] kernel32.ExitProcess
中止一个进程 CALL DWord Ptr [<&KERNEL32.EnumSystemLocales>] kernel32.EnumSystemLocales
枚举系统已经安装或提供支持的“地方”设置 CALL DWord Ptr [<&KERNEL32.DuplicateHandle>] kernel32.DuplicateHandle
在指出一个现有系统对象当前句柄的情况下,为那个对象创建一个新句柄。当前句柄可能位于一个不同的进程 CALL DWord Ptr [<&KERNEL32.DeleteFile>] kernel32.DeleteFile
删除一个指定的文件 CALL DWord Ptr [<&KERNEL32.CreateThread>] kernel32.CreateThread
在主线程的基础上创建一个新线程 CALL DWord Ptr [<&KERNEL32.CreateProcess>] kernel32.CreateProcess
用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文 CALL DWord Ptr [<&KERNEL32.CreatePipe>] kernel32.CreatePipe
创建一个匿名管道 匿名管道不允许异步操作,所以如在一个管道中写入数据,且缓冲区已满,那么除非另一个进程从管道中读出数据,从而腾出了缓冲区的空间,否则写入函数不会返回 CALL DWord Ptr [<&KERNEL32.CreateMutex>] kernel32.CreateMutex
创建一个互斥体(MUTEX) CALL DWord Ptr [<&KERNEL32.CreateFile>] kernel32.CreateFile
这是一个全功能的例程,可打开和创建文件、管道、邮槽、通信服务、设备以及控制台缓冲区 CALL DWord Ptr [<&KERNEL32.CreateEvent>] kernel32.CreateEvent
创建或打开一个命名的或无名的事件对象 CALL DWord Ptr [<&KERNEL32.CreateDirectory>] kernel32.CreateDirectory
创建一个新目录 CALL DWord Ptr [<&KERNEL32.CopyFile>] kernel32.CopyFile
复制文件。与vb的filecopy命令相似 CALL DWord Ptr [<&KERNEL32.CompareString>] kernel32.CompareString
根据用于特定“地方”环境的文本对比设置,对两个字串进行比较 CALL DWord Ptr [<&KERNEL32.CloseHandle>] kernel32.CloseHandle
关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等
KERNEL32相关函数的更多相关文章
- R3获取kernel32地址
获取Kernel32地址 如果是搞PE变形或者PE重构,再或者代码注入,很多时候我们要动态获取Loadlibrary()以及GetPeocAddress()两个函数的地址,通过这两个函数再动态获取其他 ...
- c# 利用动态库DllImport("kernel32")读写ini文件(提供Dmo下载)
c# 利用动态库DllImport("kernel32")读写ini文件 自从读了设计模式,真的会改变一个程序员的习惯.我觉得嘛,经验也可以从一个人的习惯看得出来,看他的代码编写习 ...
- php类型的相关函数,运算符,条件判断,循环
类型的相关函数 函数的原型 :函数返回值类型 函数名(参数1类型 参数1,参数2类型 参数2--) 1, 任何一个函数,都要考虑它是否有返回值以及该返回值的类型,如果该函数没有返回值,就用void来 ...
- 40 网络相关函数(八)——live555源码阅读(四)网络
40 网络相关函数(八)——live555源码阅读(四)网络 40 网络相关函数(八)——live555源码阅读(四)网络 简介 15)writeSocket向套接口写数据 TTL的概念 函数send ...
- 39 网络相关函数(七)——live555源码阅读(四)网络
39 网络相关函数(七)——live555源码阅读(四)网络 39 网络相关函数(七)——live555源码阅读(四)网络 简介 14)readSocket从套接口读取数据 recv/recvfrom ...
- 38 网络相关函数(六)——live555源码阅读(四)网络
38 网络相关函数(六)——live555源码阅读(四)网络 38 网络相关函数(六)——live555源码阅读(四)网络 简介 12)makeSocketNonBlocking和makeSocket ...
- 37 网络相关函数(五)——live555源码阅读(四)网络
37 网络相关函数(五)——live555源码阅读(四)网络 37 网络相关函数(五)——live555源码阅读(四)网络 简介 10)MAKE_SOCKADDR_IN构建sockaddr_in结构体 ...
- 36 网络相关函数(四)——live555源码阅读(四)网络
36 网络相关函数(四)——live555源码阅读(四)网络 36 网络相关函数(四)——live555源码阅读(四)网络 简介 7)createSocket创建socket方法 8)closeSoc ...
- 35 网络相关函数(三)——live555源码阅读(四)网络
35 网络相关函数(三)——live555源码阅读(四)网络 35 网络相关函数(三)——live555源码阅读(四)网络 简介 5)NoReuse不重用地址类 6)initializeWinsock ...
随机推荐
- POJ 1511 Invitation Cards 正反SPFA
题意:学生从A站到B站花费C元,将学生每天从‘1’号站送往其它所有站,再从所有站接回到‘1’号站,问着个过程最小花费是多少. 思路:因为数据很大所以要用SPFA,因为不仅要从1点连接各个点还要从各个点 ...
- multipleOutputs Hadoop
package org.lukey.hadoop.muloutput; import java.io.IOException; import org.apache.hadoop.conf.Config ...
- UESTC 771 最大容积(前缀后缀和)
题目链接:http://acm.uestc.edu.cn/#/problem/show/771 最大容积 Time Limit: 3000/1000MS (Java/Others) Memor ...
- 一个人的旅行HDU 2066 floyd
一个人的旅行 Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Subm ...
- 同时运行ecstore1.2与ecstore2.0的解决方案
解决方法: php.ini中 zend_loader.license_path指向一个目录,该目录下同时包含两个developer.zl文件,一个是1.2,一个是2.0的. 为了避免俩develope ...
- IFields Interface 定义一个字段集合对象
Description The Fields object represents a collection of columns in a table. The term field is synon ...
- 2快速掌握OMD
我们已经知道使用ArcGIS Engine开发,也就意味着我们要和接口打交道,ArcGIS Engine中提供的接口和类加起来估计上万,但是用过ArcGIS Engine的人,知道这个数字不为过.Ar ...
- wget获取https资源
使用wget获取 https资源,缺省命令下是要使用证书,如果还未安装证书,可以选择忽略. 例如没有github.com的证书,执行如下命令 mkdir -p model cd model wget ...
- mahout第一篇-----Mahout学习路线图
Mahout学习路线图 前言 Mahout是Hadoop家族中与众不同的一个成员,是基于一个Hadoop的机器学习和数据挖掘的分布式计算框架.Mahout是一个跨学科产品,同时也是我认为Hadoop家 ...
- angularJS 系列(一)
angularJS 中 $scope 的原型 和 原型继承之间的细微差别是什么? 参考:http://stackoverflow.com/questions/14049480/what-are-the ...