king7v7 2009-3-31 23:51
常用的Win API函数在od分析可以用到
1、限制程序功能函数 �p�L�V)|�q9h6^
EnableMenuItem 允许、禁止或变灰指定的菜单条目 ${�D.@8P�~0N V5~
EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)
6[
h&M�Y�C
2、对话框函数
�k-G8[�r�c�U)i
CreateDialog 从资源模板建立一非模态对话窗 _%K*b#B�a;|
CreateDialogParam 从资源模板建立一非模态对话窗 �f�B+L�}�H�n0]!S(n
CreateDialogIndirect 从内存模板建立一非模态对话窗 &m�s0h�@�f�g
CreateDialogIndirectParam 从内存模板建立一非模态对话窗 2r�K6` ~�V�L%Q"R*~
DialogBox 从资源模板建立一模态对话窗 �X�J�V#r�Q6[
DialogBoxParam 从资源模板建立一模态对话窗
�y(k�\.b3|�E�^
DialogBoxIndirect 从内存模板建立一模态对话窗
,k�J�}6~�[�@�g)H�l�L
DialogBoxIndirectParam 从内存模板建立一模态对话窗
j�Q1N�Q�u4i�f5D
EndDialog 结束一模态对话窗 6r'g c7s�f
L.E
MessageBox 显示一信息对话框
2P�T�h,Z�W�Y8^
MessageBoxEx 显示一信息对话框 :h�H�C�@9K�o�V�{
MessageBoxIndirect 显示一定制信息对话框 *J)@�M�E�p-c
GetDlgItemInt 得指定输入框整数值 �o�h�h
G#D!A�T
r�u
GetDlgItemText 得指定输入框输入字符串 &M�u�U�A�]�{�I-f
GetDlgItemTextA 得指定输入框输入字符串 �n�_�C#O P�r�r.E0E
Hmemcpy 内存复制 (非应用程序直接调用)
�~�R3S�e�v�}
3、磁盘处理函数
�b-J�l!p�v
c$K)`
GetDiskFreeSpaceA 获取与一个磁盘的组织有关的信息,以及了解剩余空间的容量 �f�{�h'D8s%b�l�R�\;?
GetDiskFreeSpaceExA 获取与一个磁盘的组织以及剩余空间容量有关的信息
P�~7y3`$n k
GetDriveTypeA 判断一个磁盘驱动器的类型
�F
P�P4E�q�d9y�H0I�u
GetLogicalDrives 判断系统中存在哪些逻辑驱动器字母 �M�o&u�Y9s,k4R
_
g�L�r�N
GetFullPathNameA 获取指定文件的详细路径 �`�e9E2V2A3F�b
[$?
GetVolumeInformationA 获取与一个磁盘卷有关的信息
9o3y�j�b�J&]:M
|
GetWindowsDirectoryA 获取Windows目录的完整路径名 �m8T:e3t�]�x*Q�n"Z(E
GetSystemDirectoryA 取得Windows系统目录(即System目录)的完整路径名
-u�H%n)S%P�d�w,R�e�K�f
4、文件处理函数
"x F�S.D)n�x�u�~-T�`
CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台 �y/F�B!{�P�g
OpenFile 这个函数能执行大量不同的文件操作 1H$J5F7}�D�o%t�z
ReadFile 从文件中读出数据
*f�~�w�S�h3}%G0\
ReadFileEx 与ReadFile相似,只是它只能用于异步读操作,并包含了一个完整的回调
�E%V!C�Y.Q�e
WriteFile 将数据写入一个文件
�v�{2P2p
L&q�x
WriteFileEx 与WriteFile类似,只是它只能用于异步写操作,并包括了一个完整的回调 ,^&D(^�^�_�o�l�j�p�m
SetFilePointer 在一个文件中设置当前的读写位置 �`�k�I&M1|;d�x4x/p
SetEndOfFile 针对一个打开的文件,将当前文件位置设为文件末尾 %`�|(~-|!a1s;Y
CloseHandle 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等 )f�D�l�n�g
_lcreat 创建一个文件
+i m:i�H*D�N(H
_lopen 以二进制模式打开指定的文件
8{�j�O
a5c�z
_lread 将文件中的数据读入内存缓冲区
)y�^.u(t+l�o
_lwrite 将数据从内存缓冲区写入一个文件
�r3i6~ y�q,O
_llseek 设置文件中进行读写的当前位置 )q�z�I2C�Z
b
_lclose 关闭指定的文件 �s+o#o8j4W�Z�\;O
_hread 将文件中的数据读入内存缓冲区 /^:a'f7l+l�M�c4_
_hwrite 将数据从内存缓冲区写入一个文件 0`�h�G V8Q,R
OpenFileMappingA 打开一个现成的文件映射对象 �M)T�\!`,G�}7C4@�@�q
{
CreateFileMappingA 创建一个新的文件映射对象 �i2f�f T%m�H"v�X
MapViewOfFile 将一个文件映射对象映射到当前应用程序的地址空间
8x/k�w
d�V�I�]3z(a8p
MapViewOfFileEx (内容同上)
0v&@�I)V�M/p
CreateDirectoryA 创建一个新目录 9G�u(D�U/p&O
CreateDirectoryExA 创建一个新目录 �V�S(Y�f�]�k
RemoveDirectoryA 删除指定目录 �k�O�|�X�{�?�J&A-p
SetCurrentDirectoryA 设置当前目录
�R
W-L-m%|�\#_/k2_�U
MoveFileA 移动文件
�Z5J `�m'o'n i3x!`
DeleteFileA 删除指定文件
;F.^�p�F.r�|!V
CopyFileA 复制文件
!k�b�Q5l�D�N�n
CompareFileTime 对比两个文件的时间
G�n�I�{)V
b'c q
SetFileAttributesA 设置文件属性 �r�v
O�r3P/R�G
SetFileTime 设置文件的创建、访问及上次修改时间
�N�Z)\5O�B�w�c
FindFirstFileA 根据文件名查找文件
�x'p7b.S0?�}�l,y
FindNextFileA 根据调用FindFirstFile函数时指定的一个文件名查找下一个文件
�t/G�G;T2?'H0H!j%[�]
FindClose 关闭由FindFirstFile函数创建的一个搜索句柄
$X�~7e�Q�t�l*H+G�i
SearchPathA 查找指定文件
�i.Z�g!k"o�M-A
GetBinaryTypeA 判断文件是否可以执行 �O"R�}$}/x
GetFileAttributesA 判断指定文件的属性
�F�T�R�y�]7@"h
GetFileSize 判断文件长度 )Z9r
]�N.b�x
GetFileTime 取得指定文件的时间信息
0J*j�s l�E�C!e
GetFileType 在给出文件句柄的前提下,判断文件类型
&A�t2n%z
`
]0a�|-w
5、注册表处理函数
�y+R*A�l�I,U
o�O
RegOpenKeyA 打开一个现有的注册表项
�Y�q�a+L�d
f�x4a
RegOpenKeyExA 打开一个现有的注册表项
�^�X�S�q-k4R�v
RegCreateKeyA 在指定的项下创建或打开一个项
!_#_$b�b�p
RegCreateKeyExA 在指定项下创建新项的更复杂的方式
2C Y!T�s�H.L:Y�a8a2k
RegDeleteKeyA 删除现有项下方一个指定的子项
�m1C4g�s0|7A6Z8v-N
RegDeleteValueA 删除指定项下方的一个值
�O�C9g/{!n1X
F*G
RegQueryValueA 获取一个项的设置值
-q�h+t�o�M6]1Z
RegQueryValueExA 获取一个项的设置值
�f�C�c(j6m�\�V
RegSetValueA 设置指定项或子项的值
�K�t&m8w8A�D�\�z
RegSetValueExA 设置指定项的值
h�S0e%[1|�M(e
RegCloseKey 关闭系统注册表中的一个项(或键)
3R%_�x4s,T7l
6、时间处理函数 �_6O5d�O�l�P�P5m6m
CompareFileTime 比较两文件时间
�p)p�p�q0S�o
GetFileTime 得文件建立,最后访问,修改时间 6U�L�C!x�c8o
GetLocalTime 得当前本地时间 )k�`
I5? ^�U
GetSystemTime 得当前系统时间
2P7P P*F�N%x)y�d:y
GetTickCount 得windows启动至现时毫秒 8i*p5l#i�F8V
SetFileTime 设置文件时间 �m*t�x"o�n3]�B
SetLocalTime 设置本地时间
3D-Z/k*f�r�Q�H�w)c�k
SetSystemTime 设置系统时间 �}:[�N�_�E�U�k
o
7、进程函数
;W$Z�H"a�d�~�`;d*Y
CreateProcessA 创建一个新进程
�@�L�f1d�~/o*x�^"F
ExitProcess 以干净的方式关闭一个进程
�|�D/Q�h3{!R�u
FindExecutableA 查找与一个指定文件关联在一起的程序的文件名
O�S�|�v�E5\*f�A
FreeLibray 释放指定的动态链库
�l�x7i�a�C/V
GetCurrentProcess 获取当前进程的一个伪句柄
8|�X�S6Y
n.x�P
GetCurrentProcessId 获取当前进程一个唯一的标识符 �}3j9I�S�d�E�y�O
GetCurrentThread 获取当前线程的一个伪句柄 H"~
X*F�l�[
GetExitCodeProces 获取一个已结束进程的退出代码 �u9W(w1v�m�V�w9X�| w
GetExitCodeThread 获取一个已结束线程的退出代码
z�s,o$d�I
GetModuleHandleA 获取一个应用程序或动态链接库的模块句柄 )c�O�X�c"Q'H�|1y�M
GetPriorityClassA 获取特定进程的优先级别
�Y)I�m�j4s�D4t
LoadLibraryA 载入指定的动态链接库,并将它映射到当前进程使用的地址空间
-}�m1p�~+}"m�s�g
LoadLibraryExA 装载指定的动态链接库,并为当前进程把它映射到地址空间 �d
O�z�L.m
LoadModule 载入一个windows应用程序,并在指定的环境中运行
)g!f,X-^)G*U
TerminateProcess 结束一个进程
�[1p�{.v�^1I&\�z
�_:I�W�c/n5@�F4\�} y
希望对大家有用
vistalong 2009-5-25 10:16
谢谢分享