kernel中的函数.docx
- 文档编号:8986969
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:13
- 大小:18.74KB
kernel中的函数.docx
《kernel中的函数.docx》由会员分享,可在线阅读,更多相关《kernel中的函数.docx(13页珍藏版)》请在冰豆网上搜索。
kernel中的函数
CALLDWordPtr[<&KERNEL32.WriteFile>]kernel32.WriteFile
将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理
CALLDWordPtr[<&KERNEL32.WriteConsole>]kernel32.WriteConsole
在当前光标位置写入字符串到控制台屏幕缓冲区.
CALLDWordPtr[<&KERNEL32.WideCharToMultiByte>]kernel32.WideCharToMultiByte
映射一个unicode字符串到一个多字节字符串。
CALLDWordPtr[<&KERNEL32.WaitForSingleObject>]kernel32.WaitForSingleObject
用来检测hHandle事件的信号状态
CALLDWordPtr[<&KERNEL32.VirtualQuery>]kernel32.VirtualQuery
以页为单位,遍历进程虚拟空间。
CALLDWordPtr[<&KERNEL32.VirtualProtect>]kernel32.VirtualProtect
呼叫处理序的虚拟位址空间里,变更认可页面区域上的保护。
CALLDWordPtr[<&KERNEL32.VirtualFree>]kernel32.VirtualFree
取消或者释放调用进程的虚地址空间页的一个区域
CALLDWordPtr[<&KERNEL32.VirtualAlloc>]kernel32.VirtualAlloc
用进程的虚地址空间,预定或者提交一部分页
CALLDWordPtr[<&KERNEL32.UnhandledExceptionFilter>]kernel32.UnhandledExceptionFilter
显示了一个对话框告诉你发生了一个错误
CALLDWordPtr[<&KERNEL32.TlsSetValue>]kernel32.TlsSetValue
设置线程数组中的值
CALLDWordPtr[<&KERNEL32.TlsGetValue>]kernel32.TlsGetValue
读取线程数组中的值
CALLDWordPtr[<&KERNEL32.TlsFree>]kernel32.TlsFree
取消或者释放某个线程的TLS数组索引变量。
CALLDWordPtr[<&KERNEL32.TlsAlloc>]kernel32.TlsAlloc
定义一些DWORD线程全局变量或函数静态变量,准备作为各个线程访问自己的TLS数组的索引变量。
CALLDWordPtr[<&KERNEL32.TerminateProcess>]kernel32.TerminateProcess
结束一个进程
CALLDWordPtr[<&KERNEL32.Sleep>]kernel32.Sleep
程序暂停,延迟执行若干时间.时间的长短由其参数决定
CALLDWordPtr[<&KERNEL32.SizeofResource>]kernel32.SizeofResource
返回指定资源字节数大小
CALLDWordPtr[<&KERNEL32.SetUnhandledExceptionFilter>]kernel32.SetUnhandledExceptionFilter
设置异常捕获函数.当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.
CALLDWordPtr[<&KERNEL32.SetStdHandle>]kernel32.SetStdHandle
设置子进程、父进程可共用标准输入、标准输出和标准错误句柄
CALLDWordPtr[<&KERNEL32.SetHandleCount>]kernel32.SetHandleCount
设置可用文件句柄
CALLDWordPtr[<&KERNEL32.SetFilePointer>]kernel32.SetFilePointer
在一个文件中设置当前的读写位置
CALLDWordPtr[<&KERNEL32.SetEvent>]kernel32.SetEvent
设置事件的状态为有标记,释放任意等待线程
CALLDWordPtr[<&KERNEL32.SetEnvironmentVariableA>]kernel32.SetEnvironmentVariableA
对当前进程的指定环境变量进行设置
CALLDWordPtr[<&KERNEL32.SetEndOfFile>]kernel32.SetEndOfFile
针对一个打开的文件,将当前文件位置设为文件末尾
CALLDWordPtr[<&KERNEL32.ResetEvent>]kernel32.ResetEvent
这个函数把指定的事件对象设置为无信号状态。
CALLDWordPtr[<&KERNEL32.ReadFile>]kernel32.ReadFile
从文件指针指向的位置开始将数据读出到一个文件中,且支持同步和异步操作,
CALLDWordPtr[<&KERNEL32.RaiseException>]kernel32.RaiseException
触发一个异常对象
CALLDWordPtr[<&KERNEL32.QueryPerformanceFrequency>]kernel32.QueryPerformanceFrequency
返回计数频率
CALLDWordPtr[<&KERNEL32.QueryPerformanceCounter>]kernel32.QueryPerformanceCounter
用于得到高精度计时器的值(如果存在这样的计时器)
CALLDWordPtr[<&KERNEL32.OutputDebugString>]kernel32.OutputDebugString
向调试发送字符串
CALLDWordPtr[<&KERNEL32.MultiByteToWideChar>]kernel32.MultiByteToWideChar
该函数映射一个字符串到一个宽字符(unicode)的字符串。
由该函数映射的字符串没必要是多字节字符组。
CALLDWordPtr[<&KERNEL32.MoveFile>]kernel32.MoveFile
描述将一个或多个文件从一个地方移动到另一个地方
CALLDWordPtr[<&KERNEL32.lstrlen>]kernel32.lstrlen
该函数返回指定字符串的字节长度(ANSI版)或字符长度(双字节标准版);其中不包括终止NULL字符。
CALLDWordPtr[<&KERNEL32.lstrcmp>]kernel32.lstrcmp
比较两个字符串,此比较区分大小写。
CALLDWordPtr[<&KERNEL32.lstrcmpi>]kernel32.lstrcmpi
比较两个字符串,此比较不区分大小写。
CALLDWordPtr[<&KERNEL32.LoadResource>]kernel32.LoadResource
装载指定资源到全局存储器。
CALLDWordPtr[<&KERNEL32.LoadLibrary>]kernel32.LoadLibrary
载入指定的动态链接库,并将它映射到当前进程使用的地址空间。
一旦载入,即可访问库内保存的资源
CALLDWordPtr[<&KERNEL32.LCMapString>]kernel32.LCMapString
映像字符串
CALLDWordPtr[<&KERNEL32.IsValidLocale>]kernel32.IsValidLocale
确定本地代码是否有效
CALLDWordPtr[<&KERNEL32.IsValidCodePage>]kernel32.IsValidCodePage
判断一个代码页是否有效
CALLDWordPtr[<&KERNEL32.IsProcessorFeaturePresent>]kernel32.IsProcessorFeaturePresent
获取系统中支持的x86处理器的特性
CALLDWordPtr[<&KERNEL32.IsDebuggerPresent>]kernel32.IsDebuggerPresent
表明调用的进程是否是在一个调试器下运行
CALLDWordPtr[<&KERNEL32.IsDBCSLeadByteEx>]kernel32.IsDBCSLeadByteEx
将当前代码页的字符编码转换成Unicode编码
CALLDWordPtr[<&KERNEL32.InterlockedIncrement>]kernel32.InterlockedIncrement
设置一个长整数变量的值。
这个函数执行的操作可以安全地避开同步问题——即使是一个共享变量
CALLDWordPtr[<&KERNEL32.InterlockedExchange>]kernel32.InterlockedExchange
能以原子操作的方式交换俩个参数a,b,并返回a以前的值
CALLDWordPtr[<&KERNEL32.InterlockedDecrement>]kernel32.InterlockedDecrement
就是确保在此次操作期间,变量的值不会被别的地方(如线程)改变。
CALLDWordPtr[<&KERNEL32.InterlockedCompareExchange>]kernel32.InterlockedCompareExchange
锁定前端总线
CALLDWordPtr[<&KERNEL32.InitializeCriticalSectionAndSpinCount>]kernel32.InitializeCriticalSectionAndSpinCount
初始化临界区对象
CALLDWordPtr[<&KERNEL32.InitializeCriticalSection>]kernel32.InitializeCriticalSection
初始化一个临界资源对象
CALLDWordPtr[<&KERNEL32.HeapDestroy>]kernel32.HeapDestroy
取消堆
CALLDWordPtr[<&KERNEL32.HeapCreate>]kernel32.HeapCreate
建立堆
CALLDWordPtr[<&KERNEL32.GlobalUnlock>]kernel32.GlobalUnlock
开锁全局内存
CALLDWordPtr[<&KERNEL32.GlobalMemoryStatus>]kernel32.GlobalMemoryStatus
检查内存状态
CALLDWordPtr[<&KERNEL32.GlobalLock>]kernel32.GlobalLock
锁定内存对象并返回一个指针
CALLDWordPtr[<&KERNEL32.GlobalFree>]kernel32.GlobalFree
释放全局内存块
CALLDWordPtr[<&KERNEL32.GlobalAlloc>]kernel32.GlobalAlloc
该函数从堆中分配一定数目的字节数.
CALLDWordPtr[<&KERNEL32.GetVersionEx>]kernel32.GetVersionEx
返回扩展操作系统版本信息
CALLDWordPtr[<&KERNEL32.GetUserDefaultLCID>]kernel32.GetUserDefaultLCID
获取用户缺省本地ID
CALLDWordPtr[<&KERNEL32.GetTimeZoneInformation>]kernel32.GetTimeZoneInformation
返回当前时区信息
CALLDWordPtr[<&KERNEL32.GetTickCount>]kernel32.GetTickCount
从操作系统启动到现在所经过的毫秒数
CALLDWordPtr[<&KERNEL32.GetThreadLocale>]kernel32.GetThreadLocale
获取线索本地信息
CALLDWordPtr[<&KERNEL32.GetSystemTimeAsFileTime>]kernel32.GetSystemTimeAsFileTime
就是获取系统当前时间(UTC),以FILETIME的形式返回。
CALLDWordPtr[<&KERNEL32.GetSystemInfo>]kernel32.GetSystemInfo
返回关于当前系统的信息。
CALLDWordPtr[<&KERNEL32.GetSystemDirectory>]kernel32.GetSystemDirectory
取得Windows系统目录(System目录)的完整路径名
CALLDWordPtr[<&KERNEL32.GetStringType>]kernel32.GetStringType
获取UNICODE字符串类型
CALLDWordPtr[<&KERNEL32.GetStdHandle>]kernel32.GetStdHandle
返回标准的输入、输出或错误的设备的句柄,也就是获得输入、输出/错误的屏幕缓冲区的句柄。
CALLDWordPtr[<&KERNEL32.GetStartupInfo>]kernel32.GetStartupInfo
返回进程在启动时被指定的STARTUPINFO结构
CALLDWordPtr[<&KERNEL32.GetProcessHeap>]kernel32.GetProcessHeap
用以获取调用过程的堆句柄
CALLDWordPtr[<&KERNEL32.GetProcAddress>]kernel32.GetProcAddress
检索指定的动态链接库(DLL)中的输出库函数地址。
CALLDWordPtr[<&KERNEL32.GetOEMCP>]kernel32.GetOEMCP
获取OEM系统代码页
CALLDWordPtr[<&KERNEL32.GetModuleHandle>]kernel32.GetModuleHandle
获取一个应用程序或动态链接库的模块句柄
CALLDWordPtr[<&KERNEL32.GetModuleFileName>]kernel32.GetModuleFileName
返回指定模块的路径
CALLDWordPtr[<&KERNEL32.GetLocaleInfo>]kernel32.GetLocaleInfo
从记录中获取本机信息
CALLDWordPtr[<&KERNEL32.GetFileType>]kernel32.GetFileType
在给出文件句柄的前提下,判断文件类型
CALLDWordPtr[<&KERNEL32.GetFileSize>]kernel32.GetFileSize
返回指定文件大小
CALLDWordPtr[<&KERNEL32.GetFileAttributes>]kernel32.GetFileAttributes
判断指定文件的属性
CALLDWordPtr[<&KERNEL32.GetExitCodeThread>]kernel32.GetExitCodeThread
获取一个已中止线程的退出代码
CALLDWordPtr[<&KERNEL32.GetExitCodeProcess>]kernel32.GetExitCodeProcess
获取一个已中断进程的退出代码
CALLDWordPtr[<&KERNEL32.GetEnvironmentStrings>]kernel32.GetEnvironmentStringsA
该函数返回值是一个指向当前进程的系统环境变量的指针.
CALLDWordPtr[<&KERNEL32.GetDiskFreeSpaceEx>]kernel32.GetDiskFreeSpaceEx
获取与一个磁盘的组织以及剩余空间容量有关的信息
CALLDWordPtr[<&KERNEL32.GetCurrentThreadId>]kernel32.GetCurrentThreadId
获取当前线程一个唯一的线程标识符
CALLDWordPtr[<&KERNEL32.GetCurrentProcessId>]kernel32.GetCurrentProcessId
获取当前进程一个唯一的标识符
CALLDWordPtr[<&KERNEL32.GetCurrentProcess>]kernel32.GetCurrentProcess
获取当前进程的一个伪句柄。
只要当前进程需要一个进程句柄,就可以使用这个伪句柄。
该句柄可以复制,但不可继承。
不必调用CloseHandle函数来关闭这个句柄
CALLDWordPtr[<&KERNEL32.GetCurrentDirectory>]kernel32.GetCurrentDirectory
在一个缓冲区中装载当前目录
CALLDWordPtr[<&KERNEL32.GetCPInfo>]kernel32.GetCPInfo
取得与指定代码页有关的信息
CALLDWordPtr[<&KERNEL32.GetConsoleOutputCP>]kernel32.GetConsoleOutputCP
为控制台输出获取代码页
CALLDWordPtr[<&KERNEL32.GetConsoleMode>]kernel32.GetConsoleMode
返回控制台输入输出模式
CALLDWordPtr[<&KERNEL32.GetConsoleCP>]kernel32.GetConsoleCP
为控制台输入获取代码页
CALLDWordPtr[<&KERNEL32.GetCommandLine>]kernel32.GetCommandLine
获得指向当前命令行缓冲区的一个指针
CALLDWordPtr[<&KERNEL32.GetACP>]kernel32.GetACP
判断目前正在生效的ANSI代码页
CALLDWordPtr[<&KERNEL32.FreeLibrary>]kernel32.FreeLibrary
释放指定的动态链接库,它们早先是用LoadLibraryAPI函数装载的
CALLDWordPtr[<&KERNEL32.FreeEnvironmentStrings>]kernel32.FreeEnvironmentStrings
翻译指定的环境字串块
CALLDWordPtr[<&KERNEL32.FormatMessage>]kernel32.FormatMessage
将GetLastError得到的错误信息(这个错误信息是数字代号)转化成字符串信息的函数
CALLDWordPtr[<&KERNEL32.FlushInstructionCache>]kernel32.FlushInstructionCache
来把缓存里的数据重写回主内存里去,让CPU重新加载新的指令,才能执行新的指令
CALLDWordPtr[<&KERNEL32.FlushFileBuffers>]kernel32.FlushFileBuffers
针对指定的文件句柄,刷新内部文件缓冲区
CALLDWordPtr[<&KERNEL32.FindResource>]kernel32.FindResource
该函数确定指定模块中指定类型和名称的资源所在位置
CALLDWordPtr[<&KERNEL32.FindNextFile>]kernel32.FindNextFile
根据调用FindFirstFile函数时指定的一个文件名查找下一个文件
CALLDWordPtr[<&KERNEL32.FindFirstFile>]kernel32.FindFirstFile
该函数到一个文件夹(包括子文件夹)去搜索指定文件如果要使用附加属性去搜索文件的话可以使用FindFirstFileEx函数
CALLDWordPtr[<&KERNEL32.FindClose>]kernel32.FindClose
关闭由FindFirstFile函数创建的一个搜索句柄
CALLDWordPtr[<&KERNEL32.ExitThread>]kernel32.ExitThread
中止一个线程
CALLDWordPtr[<&KERNEL32.ExitProcess>]kernel32.ExitProcess
中止一个进程
CALLDWordPtr[<&KERNEL32.EnumSystemLocales>]kernel32.EnumSystemLocales
枚举系统已经安装或提供支持的“地方”设置
CALLDWordPtr[<&KERNEL32.DuplicateHandle>]kernel32.DuplicateHandle
在指出一个现有系统对象当前句柄的情况下,为那个对象创建一个新句柄。
当前句柄可能位于一个不同的进程
CALLDWordPtr[<&KERNEL32.DeleteFile>]kernel32.DeleteFile
删除一个指定的文件
CALLDWordPtr[<&KERNEL32.CreateThread>]kernel32.CreateThread
在主线程的基础上创建一个新线程
CALLDWordPtr[<&KERNEL32.CreateProcess>]kernel32.CreateProcess
用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文
CALLDWordPtr[<&KERNEL32.CreatePipe>]kernel32.CreatePipe
创建一个匿名管道匿名管道不允许异步操作,所以如在一个管道中写入数据,且缓冲区已满,那么除非另一个进程从管道中读出数据,从而腾出了缓冲区的空间,否则写入函数不会返回
CALLDWordPtr[<&KERNEL32.CreateMutex>]kernel32.CreateMutex
创建一个互斥体(MUTEX)
CALLDWordPtr[<&KERN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- kernel 中的 函数