转载网络

黑客常用WIN API函数整理

一、进程

创建进程:

CreateProcess ("C:\\windows\\notepad.exe",,,,,,,,&si,&pi);

WinExec("notepad",SW_SHOW);

ShellExecute(,"open","notepad","c:\\a.txt","",SW_SHOW);

ShellExecuteEx(&sei);

遍历进程:

CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);

Process32First(hsnap,&pe32);

Process32Next(hsnap,&pe32);

终止进程:

ExitProcess();

TerminateProcess(hProc,);

打开进程:

OpenProcess(PROCESS_ALL_ACCESS,,pid);\

获取进程ID:

GetCurrentProcesssId();

获取进程可执行文件路径:

GetModuleFileName(NULL,buf,len);

GetProcessImageFileName(hproc,buf,len);

遍历进程模块信息:

CreateToolhelp32Snapshot(TH32CS_SNAPMODILE,pid);

Module32First(hsnap,&mdl32);

Module32Next(hsnap,&mdl2);

获取指定模块句柄:

GetModuleHandle(“ kernel32.dll”);

获取模块内函数地址:

GetProcessAddr(hmdl,”MessageBox ”);

动态加载DLL:

LoadLibrary(“user32.dll”);

卸载DLL:

FreeLibrary(hDll);

获取进程命令行参数:

GetCommandLine();

任何进 程GetCommandLine函数地址后偏移一个字节后 的4字节地址为

命令行地址。

读写远程进程数据:

ReadProcessMemory(hproc,baseAddr,buf,len,&size);

WriteProcessMemory(hproc,baseAddr,buf,len,&size);

申请内存:

VirtualAlloc(,size,MEM_COMMIT,PAGE_EXECUTE_READWRITE);

VirtualAllocEx(hproc,,size,MEM_COMMIT,

PAGE_EXECUTE_READWRITE);

修改内存属性:

VirtualProtect(addr,size,PAGE_EXECUTE_READWRITE,&oldAddr);

VirtualProtectEx(hproc,addr,size,PAGE_EXECUTE_READWRITE,&oldAd

dr);

释放内存:

VirtualFree(addr,size,MEM_RELEASE);

VirtualFreeEx(hproc,addr,size,MEM_RELEASE);

获取系统版本(WinNT/2K/XP<0x80000000):

getVersion();

读写进程优先级:

SetPriorityClass(hproc,Normal);

GetPriority(hproc);

SetProcessPriorityBoost(hproc,true);

GetProcessPriorityBoost(hproc,pBool);

二、线程

创建线程(CreateThread的线程函数调用了strtok、rand等需

使用_endthread()释放内存):

CreateThread(,,startAddr,&para,,&tid);

_beginthread(startAddr,,);

_beginthreadex(,,startAddr,,,&tid);

CreateRemoteThread(hproc,,,func,&para,,&tid);

获取线程ID:

GetCurrentThreadId();

关闭线程句柄(减少内核对象使用次数,防止内存泄漏) :

CloseHandle(hthread);

挂起与激活线程(维护暂停次数):

SuspendThread(hthread);

ResumeThread(hthread);

获取线程退出代码:

GetExitCode(hthread,&code);

等待线程退出(线程受信状态或超时):

WaitForSignleObject(htread,);

WaitForMultipleObjects(num,handles,true,INFINITE);

遍历线程:

CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,);

Thread32First(hsnap,&mdl32);

Thread32Next(hsnap,&mdl2);

获取线程函数入口:

ZwQueryInfomationThread(hthread,ThreadQuerySetWin32StartAddress,&b

uf,,NULL);

打开线程

OpenThread(THREAD_ALL_ACCESS,false,&tid);

获取线程函数地址所属模块:

GetMappedFileName(hproc,addr,buf,);

读写线程优先级:

SetThreadPriority(hthread,Normal);

GetThreadPriority(hthread);

SetThreadPriorityBoost(hproc,true);

GetThreadPriorityBoost(hproc,pBool);

终止线程:

ExitThread();

TerminateThread(hthread,);

线程同步临界区对象:

InitializeCriticalSection(&cs);

EnterCriticalSection(&cs);

LeaveCriticalSection(&cs);

DeleteCriticalSection(&cs);

线程同步事件内核对象:

OpenEvent(EVENT_ALL_ACCESS,false,name);

CreateEvent(NULL,false,true,NULL);

WaitForSingleObject(hevnt,INFINITE);

SetEvent(hevnt);

ResetEvent(hevnt);

线程同步互斥内核对象:

CreateMutex(NULL,false,NULL);

WaitForSingleObject(hmutex,INFINITE);

ReleaseMutex(hmutex);

OpenMutex(MUTEX_ALL_ACCESS,false,name);

三、注册表

创建键:

RegCreateKeyEx(HKEY_CURRENT_USER, ”TestNewKey”,,,REG_OPT

ION_VOLATILE,KEY_ALL_ACCESS,,&subkey,&state);

打开键:

RegCreateKeyEx(HKEY_CURRENT_USER, ”Control

Panel ”,,KEY_ALL_ACCESS,&subkey);

关闭键:

RegCloseKey(hkey);

遍历键:

RegEnumKeyEx(hsubkey,index,keyname,&nameSize,,,,&time);

FileTimeToSystemTime(&time,&systime);

RegQueryInfo(hsubkey,,,,&count,,,,,,,);

删除键:

RegDeleteKeyEx(hmainkey,subkeyName);

创建值:

RegSetValueEx(hsubkey, ”test ”,,REG_WORD,(BYTE*)&value,);

遍历值:

RegEnumValue(hsubkey,index,name,&nameSize,,&type,valuebuf,valueLe

n);

RegQueryValueEx(hsubkey,name,,type,buf,&size);

删除值:

RegDeleteValue(hsubkey,valuename);

四、文件

创建/打开文件:

CreateFile(“ a.txt”,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_R

EAD,,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,);

设置文件指针:

SetFilePointer(hFile,,NULL,FILE_END);

读写文件:

ReadFile(hFile,buf,len,&size,);

WriteFile(hFile,buf,len,&size,);

强制文件写入磁盘,清空文件高速缓冲区:

FlushFileuffers(hFile);

[解]锁文件区域:

LockFile(hFile,,,,);

UnlockFile(hFile,,,,);

复制文件:

CopyFile(src,des,true);

CopyFileEx(src,des,func,&para,false,COPY_FILE_FAIL_IF_EXISTS);

移动文件:

MoveFile(src,des);

MoveFileEx(src,des,false);

MoveFileWithProgress(src,des,fun,&para,

MOVEFILE_COPY_ALLOWED);

删除文件:

DeleteFile(filename);

获取文件类型(FILE_TYPE_PIPE):

GetFileType(hFile);

获取文件大小:

GetFileSize(hFile,&high);

获取文件属性(例如FILE_ATTRIBUTE_DIRECTORY进行&

运算):

GetFileAttributes(hFile);

遍历文件:

FindFirstFile(nameMode,&wfd);

FindNextFile(hFile,&wfd);

创建管道:

CreatePipe(&hRead,&hWrite,&sa,);

创建内存映射文件:

CreateFile(“ d:\\a.txt”,GENERIC_READ|GENERIC_WRITE,FILE_SHARE

_READ,,OPEN_EXISTI

NG,FILE_ATTRIBUTE_NORMAL,”myMap”);

加载内存映射文件:

MapViewOfFile(hmap,FILE_MAP_ALL_ACCESS,,,);

打开内存映射文件:

OpenFileMapping(FILE_AMP_ALL_ACCESS,false, ”myMap”);

卸载内存映射文件:

UnmapViewOfFile(baseAddr);

强制写入内存映射文件到磁盘:

FlushViewOfFile(baseAddr,len);

创建文件夹(只能创建一层):

CreateDirectory( “D:\\a”,NULL);

CreateDirectory( “C:\\a”,”D:\\b”,NULL);

删除文件夹(只能删除空文件夹):

RemoveDirectory( “ C:\\a ”);

检测逻辑驱动器:

GetLogicalDrives();

GetLogicalDriveStrings(len,buf);

获取驱动器类型(DRIVE_CDROM):

GetDriveType( “D:\\”);

五、网络

打开网络资源枚举过程(winnetwk.h、Mpr.lib) :

WNetOpenEnum(RESOURCE_GLOBAL,RESOURCETYPE_ANY,,NUL

L,hnet);

枚举网络资源:

WNetEnumResource(hnet,&count,pNetRsc,&size);

关闭网络资源枚举过程:

WNetCloseEnum(hnet);

打开关闭WinSocket库:

WSAStartup(version,&wsa);

WSACleanup();

创建套接字:

socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

绑定套接字IP和端口:

bind(sock,&addr,len);

监听TCP连接:

listen(sock,);

接收TCP连接请求:

accept(sock,&addr,&len);

客户端连接:

connect(sock,&addr,len);

发送TCP数据:

send(sock,buf,len,);

接收TCP数据:

recv(sock,buf,len,);

发送UDP数据:

sendto(sock,buf,len,,&addr,len);

接收UDP数据:

recvfrom(sock,buf,len,,&addr,&len);

六、服务

打开SCM服务控制管理器:

OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

创建服务:

CreateService(mgr,"MyService","

MyService",SERVICE_ALL_ACCESS,SERVICE_WIN32_OWN_PROCE

SS,SERVICE_AUTO_START,SERVICE_ERROR_IGNORE,path,NULL,N

ULL,NULL,NULL,NULL);

打开服务对象:

OpenService(mgr,"MyService",SERVICE_START);

启动服务:

StartService(serv,,NULL);

查询服务状态:

QueryServiceStatus(serv,&state);

关闭服务句柄:

CloseServiceHandle(hdl);

连接到SCM:

StartServiceCtrlDispatcher(DispatchTable);

注册服务控制函数:

RegisterServiceCtrlHandler("MyServicer",ServiceCtrl);

设置服务状态:

SetServiceStatus(hss,&ServiceStatus);

控制服务:

ControlService(serv,SERVICE_CONTROL_STOP,&state);

删除服务:

DeleteService(serv);

遍历服务:

EnumServicesStatus(hscm,SERVICE_WIN32|SERVICE_DRIVER,SERVIC

E_STATE_ALL,&srvSts,len,&size,&count,NULL);

查询服务配置:

QueryServiceConfig(hserv,&srvcfg,size,&size);

七、消息

发送消息:

SendMessage(HWND_BROADCAST,WM_LBUTTONDOWN,,);

接收消息:

GetMessage(&msg,NULL,,);

投递消息:

PostMessage(HWND_BROADCAST,WM_LBUTTONDOWN,,);

获取消息:

PeekMessage(&msg,NULL,,);

转换消息:

TranslateMessage(&msg);

分发消息:

DispatchMessage(&msg);

等待消息:

WaitMessage();

发送退出消息:

PostQuitMessage();

安装消息钩子:

SetWindowsHookEx(WH_KEYBOARD,keyBoardProc,,tid);

卸载消息钩子:

UnhookWindowsHookEx(hhk);

Windows编程常用api的更多相关文章

  1. windows 编程—— 常用函数 与 操作

    目录: MessageBox() 和 PlaySound() 获得窗口 或屏幕大小 获得字体大小 输出文字 屏蔽和显示控制台窗口 1. MessageBox() 和 PlaySound() Messa ...

  2. 1.windows编程常用

    1.画线 HDC hdc; hdc = ::GetDC(m_hWnd); ::MoveToEx(hdc, , , NULL); ::LineTo(hdc, , ); 2.填充矩形 HDC hdc; h ...

  3. Windows编程基础

    主要内容:介绍Windows编程的一些基础概念 1.窗口的概念 <1>一个应用程序的窗口通常包括控制菜单框.下拉菜单. 工作区以及最大化按钮.最小化按钮, 还有垂直滚动条.水平滚动条 &l ...

  4. [Windows Phone]常用类库&API推荐

    原文 [Windows Phone]常用类库&API推荐 简介: 把自己的应用程序搭建在稳定的API之上,这会使得我们在开发时能把精力都集中在程序的业务逻辑之上,避免重复造轮子,并且使得程序结 ...

  5. < python音频库:Windows下pydub安装配置、过程出现的问题及常用API >

    < python音频库:Windows下pydub安装配置.过程出现的问题及常用API > 背景 刚从B站上看过倒放挑战之后也想体验下,心血来潮一个晚上完成了基本的实现.其中倒放与播放部分 ...

  6. 设置windows窗口ICON 【windows 编程】【API】【原创】

    1. ICON介绍 最近开始接触windows 编程,因此将自己所接触的一些零散的知识进行整理并记录.本文主要介绍了如何更改windows对话框窗口的ICON图标.这里首先介绍一下windows IC ...

  7. 【Windows编程】系列第六篇:创建Toolbar与Statusbar

    上一篇我们学习了解了如何使用Windows GDI画图,该应用程序都是光光的静态窗口,我们使用Windows应用程序,但凡稍微复杂一点的程序都会有工具栏和状态栏,工具栏主要用于一些快捷功能按钮.比如典 ...

  8. 【Windows编程】系列第八篇:通用对话框

    上一篇我们学习了菜单的基本编程,本篇来了解一下通用对话框的使用.Windows系统之所以是目前最流行的桌面系统,也是因为Windows有一套标准化,统一友好的交互界面,比如菜单.工具栏.状态栏以及各个 ...

  9. 【Windows编程】系列第七篇:Menubar的创建和使用

    上一篇我们学习了利用windows API创建工具栏和菜单栏,与上一篇紧密联系的就是菜单栏,菜单栏是一个大多数复杂一些的Windows应用程序不可或缺的部分.比如下图就是Windows自带的记事本的菜 ...

随机推荐

  1. 解决sublime不能安装packages的问题

    问题如下:该问题产生的原因是因为默认的配置中无法访问 "https://packagecontrol.io/channel_v3.json"该文件造成的 解决: 1.下载 chan ...

  2. 解决CentOS下boost安装后不能使用的问题

    先说一说整个经历. 因为之前没有注意到gcc4.8.5比较旧,就已经安装好boost了,当时已经可以使用了,后来发现gcc太老了,一些软件安装需要比较新的gcc支持,所以决定升级gcc,结果boost ...

  3. 安装mysql常见错误解决方法

    Mysql ERROR 1698 (28000) 解决 解决mysqld_safe Directory '/var/run/mysqld' for UNIX socket file don't exi ...

  4. Python 爬取 热词并进行分类数据分析-[拓扑数据]

    日期:2020.01.29 博客期:137 星期三 [本博客的代码如若要使用,请在下方评论区留言,之后再用(就是跟我说一声)] 所有相关跳转: a.[简单准备] b.[云图制作+数据导入] c.[拓扑 ...

  5. linux服务器自动备份与删除postgres数据库数据

    1.先创一个back.sh 文件,授权,然后在下面这个文件添加脚本 export PGPASSWORD='123456'        #这是登录服务器密码cur_time=`date +%Y%m%d ...

  6. sparkRDD:第1节 RDD概述;第2节 创建RDD

    RDD的特点: (1)rdd是数据集: (2)rdd是编程模型:因为rdd有很多数据计算方法如map,flatMap,reduceByKey等: (3)rdd相互之间有依赖关系: (4)rdd是可以分 ...

  7. 【PAT甲级】1019 General Palindromic Number (20 分)

    题意: 输入两个正整数n和b(n<=1e9,2<=b<=1e9),分别表示数字的大小和进制大小,求在b进制下n是否是一个回文串,输出“Yes”or“No”,并将数字n在b进制下打印出 ...

  8. text-align:center;在ie7下,父级加上会让block状态的子元素居中。

    text-align:center:在ie7下,父级加上会让block状态的子元素居中.ie8以上不会.

  9. redis服务器性能优化

    1.系统内存OOM优化 vm.overcommit_memory Redis会占用非常大内存,所以通常需要关闭系统的OOM,方法为将“/proc/sys/vm/overcommit_memory”的值 ...

  10. 「JSOI2010」满汉全席

    前言 由于蒟蒻才刚开始学 \(\text{2-SAT}\),所以题解中有的地方可能不够精炼,望多包涵! 题目描述 题目意思很简单,标准的\(\text{2-SAT}\)问题模型.那么我们就先来介绍一下 ...