使用CBrother的CLIB库调用windows的API

2.1.0版本CBrother加入了CLib库,最新需要写一个工具,根据路径查杀一个Windows进程,研究了一下,CLib库的用法,感觉还是比较灵活的。

首先我要明确每一个API在系统的哪一个dll里面,我一般都是去微软官网查这个API。(https://docs.microsoft.com/zh-cn/windows/win32/api/),

比如我查OpenProcess这个API,查到如下内容

在Kernel32.dll里面,其他用到的API也都是这样获取信息,下面就可以写代码了。

 import CBCLib.code

 var g_kernel32_init = false;                    //kernel32.dll 是否初始化

 var g_kernel32 = null;                          //Kernel32.dll 句柄

 var g_kernel32_OpenProcess = null;              //OpenProcess函数

 var g_kernel32_CloseHandle = null;              //CloseHandle函数

 var g_kernel32_GetModuleFileNameExA = null;     //GetModuleFileNameExA函数

 var g_kernel32_GetLogicalDriveStringsA = null;  //GetLogicalDriveStringsA函数

 var g_kernel32_QueryDosDeviceA = null;          //QueryDosDeviceA函数

 var g_psapi_init = false;                       //psapi.dll 是否初始化

 var g_psapi = null;                             //psapi.dll 句柄

 var g_psapi_GetProcessImageFileNameA = null;    //GetProcessImageFileNameA函数

 const MAX_PATH = 1024;

 //获取kernel32.dll里面的函数

 function initkernel32()

 {

     if (g_kernel32_init)

     {

         return;

     }

     g_kernel32_init = true;

     g_kernel32 = new CLib("kernel32.dll");

     if(!g_kernel32.load())

     {

         print "kernel32.dll load err!";

         return;

     }

     //根据函数原型和CLib库类型对应关系写参数列表

     g_kernel32_OpenProcess = g_kernel32.findFunc("OpenProcess","pointer","int","bool","int");

     g_kernel32_CloseHandle = g_kernel32.findFunc("CloseHandle","bool","int");

     g_kernel32_GetModuleFileNameExA = g_kernel32.findFunc("K32GetModuleFileNameExA","int","pointer","pointer","pointer","int");

     g_kernel32_GetLogicalDriveStringsA = g_kernel32.findFunc("GetLogicalDriveStringsA","int","int","pointer");

     g_kernel32_QueryDosDeviceA = g_kernel32.findFunc("QueryDosDeviceA","int","string","pointer","int");

 }

我还用到了psapi.dll里面的函数

 //Psapi.dll里面的函数

 function initpsapi()

 {

     if (g_psapi_init)

     {

         return;

     }

     g_psapi_init = true;

     g_psapi = new CLib("Psapi.dll");

     if (!g_psapi.load())

     {

         print "Psapi.dll load err!";

         return;

     }

     //根据函数原型和CLib库类型对应关系写参数列表

     g_psapi_GetProcessImageFileNameA = g_psapi.findFunc("GetProcessImageFileNameA","int","pointer","pointer","int");

 }

下面是根据进程pid获取进程路径

 const STANDARD_RIGHTS_REQUIRED = 0x000F0000;

 const SYNCHRONIZE = 0x00100000;

 function GetProcessPath(pid)

 {

     initkernel32();

     //打开目标进程

     var hProcess = g_kernel32_OpenProcess.callFunc(STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFF,false,pid);

     if (hProcess.isNull())

     {

         print "openprocess err! " + pid;

         return;

     }

     //构建一个buffer,GetModuleFileNameExA会把路径写进这个buffer里

     var pathBuff = new CLibPointer();

     pathBuff.malloc(MAX_PATH);

     var res = g_kernel32_GetModuleFileNameExA.callFunc(hProcess,null,pathBuff,MAX_PATH);

     if(res > 0)

     {

         //GetModuleFileNameExA获取成功

         res = pathBuff.readString();

     }

     else

     {

         //有些系统获取不成功,需要使用另外一种方法。32位程序获取64位进程也需要用这种方法。

         res = GetProcessPathByPsapi(hProcess);

     }

     //释放buffer

     pathBuff.free();

     //关闭目标进程句柄

     g_kernel32_CloseHandle.callFunc(hProcess);

     return res;

 }

如果GetModuleFileNameExA获取失败了,需要使用GetProcessImageFileNameA获取dos路径,然后转化成绝对路径

 //使用GetProcessImageFileNameA获取进程路径

 function GetProcessPathByPsapi(hProcess)

 {

     initkernel32();

     initpsapi();

     var newPath = "";

     var tempBuff = new CLibPointer();

     tempBuff.malloc(MAX_PATH);

     var res = g_psapi_GetProcessImageFileNameA.callFunc(hProcess,tempBuff,MAX_PATH);

     if(res > 0)

     {

         var driveStr = new CLibPointer();

         driveStr.malloc(MAX_PATH);

         //获取所有盘符

         if(g_kernel32_GetLogicalDriveStringsA.callFunc(MAX_PATH,driveStr))

         {

             var dospath = tempBuff.readString();

             var driveName = new CLibPointer();

             driveName.malloc(MAX_PATH);

             var copydriveStr = driveStr.copyAddr();

             //遍历盘符,和DOS盘符名称对照

             while (1)

             {

                 var szDrive = copydriveStr.readString();

                 szDrive = strget(szDrive,0,2);

                 if(g_kernel32_QueryDosDeviceA.callFunc(szDrive,driveName,MAX_PATH))

                 {

                     var dname = driveName.readString();

                     var namelen = strlen(dname);

                     if(strnicmp(dname,dospath,namelen) == 0)

                     {

                         //对上了,说明就是这个路径

                         newPath = szDrive;

                         newPath += strget(dospath,namelen);

                         break;

                     }

                     //盘符指针向前加4获取下一个盘符

                     copydriveStr.addAddr(4);

                 }

                 else

                 {

                     break;

                 }

             }

             driveName.free();

         }

         driveStr.free();

     }

     tempBuff.free();

     return newPath;

 }

下面就是在main函数使用

 var g_path = "E:\\111\\test.exe";       //进程路径

 var g_name = "test.exe";                //进程名

 function main(params)

 {

     //这个函数是CBrother提供的,根据进程名获取pid,存到array里

     var pidarr = GetProcessByName(g_name);

     for (var i = 0; i < pidarr.size() ; i++)

     {

         //根据pid获取进程路径

         var path = GetProcessPath(pidarr[i]);

         if (path == g_path)

         {

             //如果路径匹配上了,杀掉。这个函数也是CBrother提供的,根据进程ID查杀进程

             KillProcessByID(pidarr[i]);

         }

     }

 }

用法还是比较容易理解,只要你熟悉windows编程,那么CBrother可以做任意你想做的事情。

上面这个api的用法我已经把代码发给作者了,作者说后续会加入lib库里,后续慢慢扩展成所有的api,这样在windows下使用api的就更方便了。

使用CBrother的CLIB库调用windows的API的更多相关文章

  1. mfc 调用Windows的API函数实现同步异步串口通信(源码)

    在工业控制中,工控机(一般都基于Windows平台)经常需要与智能仪表通过串口进行通信.串口通信方便易行,应用广泛. 一般情况下,工控机和各智能仪表通过RS485总线进行通信.RS485的通信方式是半 ...

  2. c运行时库,c标准库,Windows系统api的关系

    原文地址:http://blog.csdn.net/seastars_sh/article/details/8233324 C运行库和C标准库的关系 C标准库,顾名思义既然是标准,就是由标准组织制定的 ...

  3. python 中调用windows系统api操作剪贴版

    # -*- coding: utf-8 -*- ''' Created on 2013-11-26 @author: Chengshaoling ''' import win32clipboard a ...

  4. 善于 调用Windows API

    前一段时间看见别人做的一个自动填写信息并且点击登录的程序,觉得很有意思. 其实就是在程序中调用Windows的API,那么如何调用,下面就做个简单的介绍. 写的简单粗暴, 不喜轻喷. 0.首先引入名称 ...

  5. (Delphi) Windows 32 API程序设计目录

    这里所有程序均使用Delphi调用Windows 32 API方式实现,并不是使用VCL已经封装好的类实现的! (一)第一个窗口程序 01 创建第一个窗口.

  6. .NET 6学习笔记(4)——如何在.NET 6的Desktop App中使用Windows Runtime API

    Windows Runtime API是当初某软为了区别Win32 API,力挺UWP而创建的另一套Windows 10专用的API集合.后来因为一些原因,UWP没火.为了不埋没很有价值的Window ...

  7. Golang调用windows下的dll动态库中的函数

    Golang调用windows下的dll动态库中的函数 使用syscall调用. package main import ( "fmt" "syscall" & ...

  8. Golang调用windows下的dll动态库中的函数 Golang 编译成 DLL 文件

    Golang调用windows下的dll动态库中的函数 package main import ( "fmt" "syscall" "time&quo ...

  9. Python调用windows下DLL详解 - ctypes库的使用

    在python中某些时候需要C做效率上的补充,在实际应用中,需要做部分数据的交互.使用python中的ctypes模块可以很方便的调用windows的dll(也包括linux下的so等文件),下面将详 ...

随机推荐

  1. 上传文件夹或上传文件到linux

    http://jingyan.baidu.com/article/d169e18658995a436611d8ee.html https://www.cnblogs.com/nbf-156cwl/p/ ...

  2. 概念理解-IO多路复用

    epoll 是 Linux 内核为处理大批量文件描述符而作了改进的 poll,是 Linux 下多路复用 IO接口 select/poll 的增强版本 在 linux 的网络编程中,很长时间都在使用 ...

  3. C#详解类型,变量与对象

    本节内容: 1.什么是类型(Type) 2.类型在C#语言中的作用 3.C#语言的类型系统 4.变量.对象与内存 1.什么是类型(type) 类型又名数据类型(Date Type),是数据在内存中存储 ...

  4. 百万年薪python之路 -- 递归

    递归(每当有一个函数被递归调用,就应该要有一个返回值,才能正常把递归的返回值'归'回来) 一个正经的递归: ​ 1.不断调用自己本身 ​ 2.有明确的结束条件 递归注重于"一递 一归&quo ...

  5. 疯狂Java:突破程序员基本功的16课-李刚编著 学习笔记(未完待续)

    突破程序员基本功(16课) 数组 静态语言: 在编译的时候就能确定数据类型的语言,大多静态语言要求在使用变量之前必须声明数据类型(少数具有强推导能力的现代语言不用) 动态语言: 在程序运行时确定数据类 ...

  6. Java常见的异常,Java运行时异常和一般异常的区别

    Java常见的异常,Java运行时异常和一般异常的区别 异常和错误二者的不同之处: Exception: 1.可以是可被控制(checked,检查异常) 或不可控制的(unchecked,非检查异常) ...

  7. ESP8266 打造一款物联网产品---搭建环境编译及烧录

    一 前记 作为一个在wifi领域耕耘了多年的人,以前一直在外企和大公司做芯片,没有怎么使用过国内的芯片公司做出来的芯片.最近正好有一个项目需要用到一款低成本的wifi芯片,找来找去,发现乐鑫的最适合. ...

  8. GCC常用参数详解

    转载:http://www.cnblogs.com/zhangsir6/articles/2956798.html 简介gcc and g++现在是gnu中最主要和最流行的c & c++编译器 ...

  9. DRF之注册器、响应器、分页器

    一.url注册器 通过DRF的视图组件,数据接口逻辑被我们优化到最剩下一个类,接下来,我们使用DRF的url控制器来帮助我们自动生成url,使用步骤如下: 第一步:导入模块 1 from rest_f ...

  10. 实战SpringCloud响应式微服务系列教程(第十章)响应式RESTful服务完整代码示例

    本文为实战SpringCloud响应式微服务系列教程第十章,本章给出响应式RESTful服务完整代码示例.建议没有之前基础的童鞋,先看之前的章节,章节目录放在文末. 1.搭建响应式RESTful服务. ...