黑客常用API函数.docx

MS 为我们提供了打开特定桌面和枚举桌面窗口的函数。
hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
//打开我们默认的Default 桌面；
GetWindowText(hWnd,szWindowText,dwMaxCount);//取得编辑框中的文字
GetWindowThreadProcessId(hWnd,&dwPID);

获得系统所有磁盘的信息，包括软盘，硬盘，光盘等等；
GetLogicalDriveStrings(dwBufferLength,lpBuffer); //获得逻辑设备的信息；
GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
dwVolumeNameSize,&dwVolumeSerialNumber,
&dwMaximumComponentLength,&dwFileSystemFlags,
lpFileSystemNameBuffer,dwFileSystemNameSize);
//获得磁盘卷信息，包括卷名称和格式类型；
GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
&TotalNumberOfBytes,&TotalNumberOfFreeBytes);
//探测磁盘的空间使用情况；

从注册表中获得环境块的信息：
RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
//打开注册表的键；
RegEnumValue(hKey,dwIndex,EnvironVariable,
&dwVariableLength,NULL,NULL,NULL,NULL);
//查询我们需要的信息值；
GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
//获得环境变量的字符串信息；

OpenEventLog(NULL,szLog);
//打开时间日志记录；
GetOldestEventLogRecord(hEvent,&dwThisRecord);
//获得最新的日志信息，以便继续查找；
ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
//读取日志信息；
LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU)；
//获取账户的SID，以便获得账户的用户名称；
GetNumberOfEventLogRecords(hEvent,&dwTotal)；
//获得事件日志的总数；
CloseEventLog(hEvent);
//不要忘记关闭事件句柄；

NetShareEnum(NULL,dwLevel,(PBYTE
*)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
//列举所有的共享目录及相关信息；
NetApiBufferFree(pBuf);//释放缓冲区；
NetShareDel(NULL,(char *)lpShareNameW,0); //删除网络共享目录；

我们要探测NIC的信息和网络流量；
GetAdaptersInfo(&AdapterInfo,&OutBufLen);
//获取适配器信息；

获取系统的存储器使用情况；
GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
//获取系统性能信息；

在此我们使用工具帮助函数(ToolHelp32)和系统
OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY │
TOKEN_ADJUST_PRIVILEGES,&hToken)；
//打开进程的令牌，提升权限；
AdjustTokenPrivileges(h