//==================HOOK钩子=========================

可以用来HOOK掉系统对某些函数的的调用

//==================终止系统进程=====================

4种终止方式:

1、主线程的入口函数返回

2、进程中一个线程调用ExitProcess函数,只能结束当前进程,不能用于结束其他进程。

3、进程中的所有线程都结束了

4、其他进程中的一个线程调用了TerminateProcess函数

//TerminateProcess函数终止指定进程及其所有线程。

BOOL TerminateProcess(

HANDLE hProcess,//进程句柄

UINT uExitCode //进程终止码

);

//OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。

HANDLE OpenProcess(

DWORD dwDesiredAccess, //向得到的访问权限(标志),可以说PROCESS_ALL_ACCESS,PROCESS_QUERY_INFORMATION等

BOOL bInheritHandle, // 是否继承句柄

DWORD dwProcessId// 进程标示符

);

//==================获取系统进程=====================

获取系统进程:ToolHelp函数和EnumProcess函数

PROCESSENTRY32 pe32;

HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);      //系统进程拍快照,返回值作为形参给Process32First和Process32Next

BOOL bmore=::Process32First(hProcessSnap,&pe32)

bmore =::Process32Next(hProcessSnap,&pe32)

CloseHandle(hProcessSnap);

ToolHelp函数并不是获取系统进程信息的唯一方法,还可以使用EnumProcess函数。

TH32CS_SNAPHEAPLIST           //枚举th32ProcessID参数指定的进程中的堆

TH32CS_SNAPMODULE            //枚举th32ProcessID参数指定的进程中的模块

TH32CS_SNAPPROCESS                    //枚举系统范围内的进程,此时th32ProcessID参数被忽略

TH32CS_SNAPTHREAD             //枚举系统范围内的线程,此时th32ProcessID参数被忽略

HANDLE WINAPI CreateToolhelp32Snapshot(

DWORD dwFlags,                     //用来指定"快照"中需要返回的对象,可以是TH32CS_SNAPPROCESS等

DWORD th32ProcessID          //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0

);

typedef struct tagPROCESSENTRY32

{

DWORD dwSize;                                            //结构的长度,必须预先设置

DWORD cntUsage;                                       //进程的引用计数

DWORD th32ProcessID;                    //进程的ID

ULONG_PTR th32DefaultHeapID;  //进程默认堆的ID

DWORD th32ModuleID;                             //进程模块的ID

DWORD cntThreads;                                   //进程创建的线程数

DWORD th32ParentProcessID;                //进程的父线程ID

LONG pcPriClassBase;                       //进程创建的线程的基本优先级

DWORD dwFlags;                                         //内部使用

TCHAR szExeFile[MAX_PATH];                  //进程对应的可执行文件名

} PROCESSENTRY32, *PPROCESSENTRY32;

//==================应用程序的启动过程=====================

应用程序的启动过程,就是进程的创建过程,调用CreateProcess函数创建进程

创建新进程时会为新进程指定一个STARTUPINFO类型的变量,这个结构包含了父进程传递给子进程的一些显示信息。

一个进程可以调用GetStartupInfo函数来取得父进程创建自己时使用的STARTUPINFO结构。例如:

VOID GetStartupInfo(LPSTARTUPINFO lpStarupInfo);           //取得当前进程被创建时指定的STARTUPINFO结构

初始化STARTUPINFO结构的大小,例如:

STARTUPINFO si = {sizeof(si)};          //将cb成员初始化为sizeof(si),其他成员初始化为0

::GetStartupInfo(&si);

si.dwFlags = STARTF_USESHOWWINDOW;     //指定wShowWindow成员有效

si.wShowWindow = TRUE;                                   //此成员设为TURE的话则显示新建进程的主窗口,FALSE为不显示

CloseHandle(pi.hThread);                           //创建后需要关闭线程句柄

CloseHandle(pi.hProcess);                         //创建后需要关闭进程句柄

由于windows版本的增加又需要兼容老版本,windows需要通过该结构体的大小来确定其成员的数目

//STARTUPINFO结构用于指定新进程的主窗口特性

typedef struct _STARTUPINFO {

DWORD cb;

LPTSTR lpReserved;

LPTSTR lpDesktop;

LPTSTR lpTitle;

DWORD dwX;

DWORD dwY;

DWORD dwXSize;

DWORD dwYSize;

DWORD dwXCountChars;

DWORD dwYCountChars;

DWORD dwFillAttribute;

DWORD dwFlags;

WORD wShowWindow;

WORD cbReserved2;

LPBYTE lpReserved2;

HANDLE hStdInput;

HANDLE hStdOutput;

HANDLE hStdError;

} STARTUPINFO, *LPSTARTUPINFO;

BOOL CreateProcess

(

LPCTSTR lpApplicationName,

LPTSTR lpCommandLine,

LPSECURITY_ATTRIBUTES lpProcessAttributes。

LPSECURITY_ATTRIBUTES lpThreadAttributes,

BOOL bInheritHandles,

DWORD dwCreationFlags,

LPVOID lpEnvironment,

LPCTSTR lpCurrentDirectory,

LPSTARTUPINFO lpStartupInfo,

LPPROCESS_INFORMATIONlpProcessInformation

);

//创建进程时相关的数据结构

typedef struct _PROCESS_INFORMATION{

HANDLE hProcess;                     //新创建进程的内核句柄

HANDLE hThread;                               //新创建进程中主线程的内核句柄

DWORD dwProcessId;                       //新创建进程的ID

DWORD dwThreadId;                         //新创建进程的主线程ID

}PROCESS_INFORMATION,*LPPROCESS_INFORMATION;

//==========================其他===============================

在API函数前加::符号,表示这是一个全局的函数,以与C++类的成员函数相区分

光标移向API函数,按F1键,打开msdn文档

//=============================代码风格=======================

g_前缀表示全局变量

m_前缀表示类的成员变量

b_前缀表示bool类型

n_前缀表示整型

p_前缀表示指针

lp_前缀表示长指针 long point

//=============================创建线程=======================

CreateThread

//=============================对话框=========================

MessageBox 显示一个指定风格的对话框,通过判断返回值判断是点击确定还是取消或是其他。

//============================================================

win32 API 笔记1的更多相关文章

  1. 初次认识 C# win32 api

    第一次接触win32api,刚开始的时候有点迷迷糊糊的. Windows API 就是windows应用程序接口. win api向上就是windows应用程序,向下就是windows操作系统核心. ...

  2. Serial Port Programming using Win32 API(转载)

    In this tutorial we will learn How to communicate with an external device like a microcontroller boa ...

  3. 从.NET平台调用Win32 API

    MSDN文章<Microsoft Win32 to Microsoft .NET Framework API Map> 介绍了.net 类库对win32的封装 从.NET平台调用Win32 ...

  4. 【温故Delphi】GAEA用到Win32 API目录

    Delphi是Windows平台下著名的快速应用程序开发工具,它在VCL中封装并使用了大量的Win32 API. GAEA基于VCL开发的工具类产品,在程序中使用了大量的Win32 API,将经常用到 ...

  5. 【C#】分享基于Win32 API的服务操作类(解决ManagedInstallerClass.InstallHelper不能带参数安装的问题)

    注:这里的服务是指Windows 服务. ------------------201508250915更新------------------ 刚刚得知TransactedInstaller类是支持带 ...

  6. C#中导入Win32 API函数

    C#中导入Win32 API的方法: 1.引用命名空间 using System.Net.Security; using System.Runtime.InteropServices; 2. [Dll ...

  7. MSIL 教程(二):数组、分支、循环、使用不安全代码和如何调用Win32 API(转)

    转自:http://www.cnblogs.com/Yahong111/archive/2007/08/16/857574.html 续上文[翻译]MSIL 教程(一) ,本文继续讲解数组.分支.循环 ...

  8. C#调用Win32 api学习总结

    从.NET平台调用Win32 API Win32 API可以直接控制Microsoft Windows的核心,因为API(Application Programming Interface)本来就是微 ...

  9. win32 api ShouCursor 根据内部计数器 是否>= 0 决定是否 显示光标,每true时计数器+1,每false-1

    win32 api ShouCursor 根据内部计数器 是否>= 0 决定是否 显示光标,每true时计数器+1,每false-1,编程时true 和 false 的次数容易产生bug.

随机推荐

  1. java 项目 文件关系 扫描 注释注入(3)

    @RequestParam和@PathVariable用法小结  https://www.cnblogs.com/helloworld-hyyx/p/5295514.html(copy) @Reque ...

  2. Hibernate 5 开始使用指南前言

    同时在面向对象软件和关系型数据库进行工作,可能会非常复杂和费时.数据在对象和数据库之间可能会不一致,然后导致开发成本会非常高. Hibernate 是一个针对 Java 环境的对象关系映射(Objec ...

  3. websocket 连接测试端口服务是否正常代码

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  4. [题解] [JLOI2013] 卡牌游戏

    题面 题解 概率dp, 应该做得还是比较少的 设\(f[i][j]\)为该圈有\(i\)人时, 第\(j\)个人最后胜利的概率 枚举选择第几张卡牌, 设其值为\(card[k]\), 那么被淘汰的则是 ...

  5. 局域网与internet

    凡是由能彼此通信的设备组成的网络就叫互联网,即使仅有两台机器(计算机.手机等),不论用何种技术使其彼此通信,都叫互联网, 所以,互联网有广域网.城域网及局域网之分. 国际标准的互联网写法是intern ...

  6. SRS之播放推流视频

    1. 综述 首先,推流直播的配置文件如下: # rtmp.conf listen 1935; max_connections 1000; daemon off; srs_log_tank consol ...

  7. FPGA实战操作(2) -- PCIe总线(例程设计分析)

    1.框架总览 平台:vivado 2016.4 FPGA:A7 在实际应用中,我们几乎不可能自己去编写接口协议,所以在IP核的例程上进行修改来适用于项目是个不错的选择. 通过vivado 中有关PCI ...

  8. C++学习 之 初识C++

    声明:            本人自学C++, 没有计算机基础,在学习的过程难免会出现理解错误,出现风马牛不相及的现象,甚至有可能会贻笑大方. 如果有幸C++大牛能够扫到本人的博客,诚心希望大牛能给予 ...

  9. add_header 'Cache-Control' 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'

    发送一个报头,告诉浏览器当前页面不进行缓存,每次访问的时间必须从服务器上读取最新的数据 一般情况下,浏览器为了加快浏览速度会对网页进行缓存,在一定时间内再次访问同一页面的时候会有缓存里面读取而不是从服 ...

  10. Odp.Net 连接Oracle

    1.C#连接Oracle可以不安装客户端,但是需要借助Odp.net 免安装Oracle客户端: 将5个Oracle客户端的类库文件提取出来,放到程序根目录下,分别是oci.dll.Oracle.Da ...