当前位置:中国易下载软件教材中心文章中心编程语言Delphi → 获取信息的有关Windows API

获取信息的有关Windows API

减小字体 增大字体 作者:佚名  来源:不详  发布时间:2007-8-21 0:57:59
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

1.窗口信息mV8海岸线网络安全资讯站
MS为我们提供了打开特定桌面和枚举桌面窗口的函数。mV8海岸线网络安全资讯站
hDesk = OpenDesktop(lpszDesktop, 0, FALSE, DESKTOP_ENUMERATE);mV8海岸线网络安全资讯站
// 打开我们默认的Default桌面;mV8海岸线网络安全资讯站
EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc, 0);mV8海岸线网络安全资讯站
// 枚举打开桌面上的所有窗口,由回调函数实现。mV8海岸线网络安全资讯站
BOOL __stdcall EnumWindowProc(HWND, LPARAM);mV8海岸线网络安全资讯站
// 在回调函数中,我们可以获得窗口的标题和相关进程,线程信息;mV8海岸线网络安全资讯站
GetWindowText(hWnd, szWindowText, dwMaxCount);mV8海岸线网络安全资讯站
GetWindowThreadProcessId(hWnd, &dwPID);mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
2.设备驱动器信息(服务和设备驱动器差不多,在此不做重复)mV8海岸线网络安全资讯站
设备驱动信息有服务控制管理器(SCM)来管理的,我要打开服务控制管理器,并枚举所有的设备驱动器。mV8海岸线网络安全资讯站
OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);mV8海岸线网络安全资讯站
// 以所有权限打开服务控制管理器;mV8海岸线网络安全资讯站
EnumServicesStatus(schManager, dwDeviceType, dwDeviceState,mV8海岸线网络安全资讯站
EnumStatus, dwBufSize, &dwBytesNeeded, &dwDevicesReturned, &dwResumeHandle))mV8海岸线网络安全资讯站
// 枚举所有设备的当前状态;mV8海岸线网络安全资讯站
CloseServiceHandle(schManager);mV8海岸线网络安全资讯站
// 记住,在结束访问后要关闭服务句柄;mV8海岸线网络安全资讯站
OpenService(schManager, szDeviceName, SERVICE_ALL_ACCESS);mV8海岸线网络安全资讯站
// 打开特定的设备驱动器;mV8海岸线网络安全资讯站
QueryServiceConfig(schDevice, lpDeviceConfig, 1024 * 8, &dwBytesNeeded);mV8海岸线网络安全资讯站
// 查询驱动器的服务配置信息;mV8海岸线网络安全资讯站
QueryServiceStatus(schDevice, &DeviceStatus);mV8海岸线网络安全资讯站
// 查询设备驱动器的当前状态;mV8海岸线网络安全资讯站
QueryServiceConfig2(schDevice, SERVICE_CONFIG_DESCRIPTION, (LPBYTE)lpDeviceDescription, 8*1024, &dwBytesNeeded)mV8海岸线网络安全资讯站
// 查询设备的描述信息;mV8海岸线网络安全资讯站
StartService(schDevice, 0, NULL);mV8海岸线网络安全资讯站
// 启动设备;mV8海岸线网络安全资讯站
ControlService(schDevice, SERVICE_CONTROL_STOP, &DeviceStatus);mV8海岸线网络安全资讯站
// 停止设备;mV8海岸线网络安全资讯站
DeleteService(schDevice);mV8海岸线网络安全资讯站
// 删除设备;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
3.磁盘信息mV8海岸线网络安全资讯站
我们希望获得系统所有磁盘的信息,包括软盘,硬盘,光盘等等;mV8海岸线网络安全资讯站
GetLogicalDriveStrings(dwBufferLength, lpBuffer);mV8海岸线网络安全资讯站
// 获得逻辑设备的信息;mV8海岸线网络安全资讯站
GetVolumeInformation(lpRootPathName, lpVolumeNameBuffer, dwVolumeNameSize, &dwVolumeSerialNumber,mV8海岸线网络安全资讯站
&dwMaximumComponentLength, &dwFileSystemFlags, lpFileSystemNameBuffer, dwFileSystemNameSize);mV8海岸线网络安全资讯站
// 获得磁盘卷信息,包括卷名称和格式类型;mV8海岸线网络安全资讯站
GetDiskFreeSpaceEx(lpRootPathName, &FreeBytesAvailable, &TotalNumberOfBytes, &TotalNumberOfFreeBytes);mV8海岸线网络安全资讯站
// 探测磁盘的空间使用情况;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
4.环境变量mV8海岸线网络安全资讯站
我们可以从注册表中获得环境块的信息:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironment,当然要使用注册表的函数。mV8海岸线网络安全资讯站
RegOpenKeyEx(HKEY_LOCAL_MACHINE, RegKey, 0, KEY_QUERY_VALUE, &hKey);mV8海岸线网络安全资讯站
// 打开注册表的键;mV8海岸线网络安全资讯站
RegEnumValue(hKey, dwIndex, EnvironVariable, &dwVariableLength, NULL, NULL, NULL, NULL);mV8海岸线网络安全资讯站
// 查询我们需要的信息值;mV8海岸线网络安全资讯站
GetEnvironmentVariable(EnvironVariable, EnvironString, 1024);mV8海岸线网络安全资讯站
// 获得环境变量的字符串信息;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
5.事件记录信息mV8海岸线网络安全资讯站
OpenEventLog(NULL, szLog);mV8海岸线网络安全资讯站
// 打开时间日志记录;mV8海岸线网络安全资讯站
GetOldestEventLogRecord(hEvent, &dwThisRecord);mV8海岸线网络安全资讯站
// 获得最新的日志信息,以便继续查找;mV8海岸线网络安全资讯站
ReadEventLog(hEvent, EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,mV8海岸线网络安全资讯站
0, pEventLogRecord, 1024 * 32, &dwRead, &dwNeeded);mV8海岸线网络安全资讯站
// 读去日志信息;mV8海岸线网络安全资讯站
LookupAccountSid(NULL, pSid, szName, &dwName, szDomain, &dwDomain, &SNU);mV8海岸线网络安全资讯站
// 获取账户的SID,以便获得账户的用户名称;mV8海岸线网络安全资讯站
GetNumberOfEventLogRecords(hEvent, &dwTotal);mV8海岸线网络安全资讯站
// 获得事件日志的总数;mV8海岸线网络安全资讯站
CloseEventLog(hEvent);mV8海岸线网络安全资讯站
// 不要忘记关闭事件句柄;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
6.网络共享mV8海岸线网络安全资讯站
我们使用第二等级的网络共享搜索;mV8海岸线网络安全资讯站
NetShareEnum(NULL, dwLevel,(PBYTE *)&pBuf, MAX_PREFERRED_LENGTH, &entriesread, &totalentries, &resume);mV8海岸线网络安全资讯站
// 列举所有的共享目录及相关信息;mV8海岸线网络安全资讯站
NetApiBufferFree(pBuf);mV8海岸线网络安全资讯站
// 释放缓冲区;mV8海岸线网络安全资讯站
NetShareDel(NULL, (char *)lpShareNameW, 0);mV8海岸线网络安全资讯站
// 删除网络共享目录;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
7.网络适配器信息mV8海岸线网络安全资讯站
我们要探测NIC的信息和网络流量;mV8海岸线网络安全资讯站
GetAdaptersInfo(&AdapterInfo, &OutBufLen);mV8海岸线网络安全资讯站
// 获取适配器信息;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
8.系统性能mV8海岸线网络安全资讯站
获取系统的存储器使用情况;mV8海岸线网络安全资讯站
GetPerformanceInfo(&PerfInfo, sizeof(PERFORMACE_INFORMATION))mV8海岸线网络安全资讯站
// 获取系统性能信息;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
9.进程/线程/模块信息mV8海岸线网络安全资讯站
在此我们使用工具帮助函数(ToolHelp32)和系统mV8海岸线网络安全资讯站
OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY │ TOKEN_ADJUST_PRIVILEGES, &hToken);mV8海岸线网络安全资讯站
// 打开进程的令牌,提升权限;mV8海岸线网络安全资讯站
AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);mV8海岸线网络安全资讯站
// 将进程的权限提升到支持调试(Debug);mV8海岸线网络安全资讯站
CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);mV8海岸线网络安全资讯站
// 创建进程的快照;mV8海岸线网络安全资讯站
Process32First(hProcessSnap, &ProcessEntry32);mV8海岸线网络安全资讯站
Process32First(hProcessSnap, &ProcessEntry32);mV8海岸线网络安全资讯站
// 枚举所有进程;mV8海岸线网络安全资讯站
OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, ProcessEntry32.th32ProcessID);mV8海岸线网络安全资讯站
// 打开特定进程,以查询进程相关信息;mV8海岸线网络安全资讯站
GetProcessTimes(hProcess, &CreateTime, &ExitTime, &KernelTime, &UserTime);mV8海岸线网络安全资讯站
// 获取进程的时间信息; mV8海岸线网络安全资讯站
GetProcessMemoryInfo(hProcess, &PMCounter, sizeof(PMCounter));mV8海岸线网络安全资讯站
// 获取进程的存储区信息;mV8海岸线网络安全资讯站
GetPriorityClass(hProcess);mV8海岸线网络安全资讯站
// 获取进程的优先权;mV8海岸线网络安全资讯站
GetProcessIoCounters(hProcess, &IoCounters);mV8海岸线网络安全资讯站
// 获取进程的IO使用情况;mV8海岸线网络安全资讯站
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);mV8海岸线网络安全资讯站
// 创建模块快照;mV8海岸线网络安全资讯站
Module32First(hModuleSnap, &ModuleEntry32);mV8海岸线网络安全资讯站
Module32Next(hModuleSnap, &ModuleEntry32);mV8海岸线网络安全资讯站
// 枚举进程模块信息;mV8海岸线网络安全资讯站
CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);mV8海岸线网络安全资讯站
// 创建线程快照;mV8海岸线网络安全资讯站
Thread32First(hThreadSnap, &ThreadEntry32);mV8海岸线网络安全资讯站
Thread32Next(hThreadSnap, &ThreadEntry32);mV8海岸线网络安全资讯站
// 枚举线程信息;mV8海岸线网络安全资讯站
OpenThread(THREAD_ALL_ACCESS, FALSE, ThreadEntry32.th32ThreadID);mV8海岸线网络安全资讯站
// 打开线程,须自己获得此函数地址;mV8海岸线网络安全资讯站
TerminateProcess(hProcess,0);mV8海岸线网络安全资讯站
// 终止进程;mV8海岸线网络安全资讯站
SuspendThread(hThread);mV8海岸线网络安全资讯站
// 悬挂线程;mV8海岸线网络安全资讯站
ResumeThread(hThread);mV8海岸线网络安全资讯站
// 激活线程;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
10.关机mV8海岸线网络安全资讯站
AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);mV8海岸线网络安全资讯站
// 调整进程令牌,使其支持关机;mV8海岸线网络安全资讯站
ExitWindowsEx(EWX_LOGOFF, 0);mV8海岸线网络安全资讯站
// 注销系统;mV8海岸线网络安全资讯站
LockWorkStation();mV8海岸线网络安全资讯站
// 锁定系统;mV8海岸线网络安全资讯站
InitiateSystemShutdown(NULL, szMessage, dwTimeout, FALSE, bSig);mV8海岸线网络安全资讯站
// 支持到记时和消息显示的关机/重启;mV8海岸线网络安全资讯站
SetSystemPowerState(bSig, FALSE);mV8海岸线网络安全资讯站
// 系统休眠/冬眠;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
11.用户信息mV8海岸线网络安全资讯站
NetUserEnum(NULL, dwLevel, FILTER_NORMAL_ACCOUNT, (LPBYTE*)&pBuf,mV8海岸线网络安全资讯站
dwPrefMaxLen, &dwEntriesRead, &dwTotalEntries, &dwResumeHandle);mV8海岸线网络安全资讯站
// 枚举系统用户信息;mV8海岸线网络安全资讯站
NetUserDel(NULL, lpUserNameW); mV8海岸线网络安全资讯站
// 删除指定用户;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
12.系统版本信息mV8海岸线网络安全资讯站
GetVersionEx((LPOSVERSIONINFO)&osviex);mV8海岸线网络安全资讯站
// 获取操作系统的版本信息;mV8海岸线网络安全资讯站
我们也可以通过注册表(HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion)获取相关信息:mV8海岸线网络安全资讯站
GetTickCount();mV8海岸线网络安全资讯站
// 获取开机时间;mV8海岸线网络安全资讯站
GetComputerName(szInfo, &dwInfo);mV8海岸线网络安全资讯站
// 获取计算机名称;mV8海岸线网络安全资讯站
GetUserName(szInfo, &dwInfo);mV8海岸线网络安全资讯站
// 获取计算机用户名;mV8海岸线网络安全资讯站
GetWindowsDirectory(szInfo, MAX_PATH + 1);mV8海岸线网络安全资讯站
// 获取Windows目录;mV8海岸线网络安全资讯站
GetSystemDirectory(szInfo, MAX_PATH + 1);mV8海岸线网络安全资讯站
// 获取系统目录; mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
==========================================================mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
____________________________________________________________________________________mV8海岸线网络安全资讯站
来自:sky1000, 时间:2004-11-24 12:38:10, ID:2906228mV8海岸线网络安全资讯站
____________________________________________________________________________________mV8海岸线网络安全资讯站
1、先声明下面一个函数:mV8海岸线网络安全资讯站
function SHFormatDrive(Hwnd:HWND;Drive:Integer;Size:Uint;Action:Integer):Integer;mV8海岸线网络安全资讯站
stdcall;external 'shell32.dll' name 'SHFormatDrive';mV8海岸线网络安全资讯站
说明:1、Hwnd:窗口所有者的句柄mV8海岸线网络安全资讯站
2、Drive:所有格式化的对象:0指a驱;1指b驱;2指c盘...mV8海岸线网络安全资讯站
3、Size:暂时无用 mV8海岸线网络安全资讯站
4、Action:0:快速格式化;1:全面格式化;2:格式化时传送系统,即:sys a(b,c)mV8海岸线网络安全资讯站
2、上述函数参数太多,可以再次进行包装即:mV8海岸线网络安全资讯站
function FormatDrive(Drive,Action:Integer):Integer;mV8海岸线网络安全资讯站
beginmV8海岸线网络安全资讯站
Result:=SHFormatDrive(Application.Handle,Drive,0,Action);mV8海岸线网络安全资讯站
end;mV8海岸线网络安全资讯站
说明:只需要填写两个参数mV8海岸线网络安全资讯站
3、用法:mV8海岸线网络安全资讯站
1、快速格式化A盘: FormatDrive(0,0);mV8海岸线网络安全资讯站
2、全面格式化A盘: FormatDrive(1,0); mV8海岸线网络安全资讯站
3、格式化A盘时带系统: FormatDrive(2,0);mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
implementationmV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
{$R *.DFM}mV8海岸线网络安全资讯站
function SHFormatDrive(Hwnd:HWND;Drive:Integer;Size:Uint;Action:Integer):Integer;mV8海岸线网络安全资讯站
stdcall;external 'shell32.dll' name 'SHFormatDrive';mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
function FormatDrive(Drive,Action:Integer):Integer;mV8海岸线网络安全资讯站
beginmV8海岸线网络安全资讯站
Result:=SHFormatDrive(Application.Handle,Drive,0,Action);mV8海岸线网络安全资讯站
end;mV8海岸线网络安全资讯站
mV8海岸线网络安全资讯站
procedure TForm1.Button1Click(Sender: TObject);mV8海岸线网络安全资讯站
beginmV8海岸线网络安全资讯站
FormatDrive(5,0);mV8海岸线网络安全资讯站
end; mV8海岸线网络安全资讯站

[] [返回上一页] [打 印]

优秀媒体

频道栏目导航

本类热门阅览