Windows平台API积累

1. 网站
   http://www.intodigi.com
2. OpenProcessToken 
   要对一个任意进程（包括系统安全进程和服务进程）进行指定了写相关的访问权的OpenProcess操作，只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限，就可以具有该权限。可是，就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,          dwProcessID)还是会遇到“访问拒绝”的错误。什么原因呢？原来在默认的情况下进程的一些访问权限是没有被置为可用状态（即Enabled）的，所以我们要做的首先是使这些权限可用。与此相关的一些API函数有OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges。我们要修改一个进程的访问令牌，首先要获得进程访问令牌的句柄，这可以通过OpenProcessToken得到，函数的原型如下：
   BOOL      OpenProcessToken(
              HANDLE      ProcessHandle,       //要修改访问权限的进程句柄
              DWORD      DesiredAccess,        //指定你要进行的操作类型
              PHANDLE      TokenHandle         //返回的访问令牌指针
        )；
   成功返回非0；
   参数说明：
   第一参数是要修改访问权限的进程句柄；
   第三个参数就是返回的访问令牌指针；
   第二个参数指定你要进行的操作类型，如要修改令牌我们要指定第二个参数为TOKEN_ADJUST_PRIVILEGES（其它一些参数可参考Platform          SDK）。通过这个函数我们就可以得到当前进程的访问令牌的句柄（指定函数的第一个参数为GetCurrentProcess()就可以了）。接着我们可以调用AdjustTokenPrivileges对这个访问令牌进行修改。
   包含头文件Winbase.h
3. LookupPrivilegeValue
   获取当前系统上,指定权限名字的唯一标志(LUID),函数原形如下:
   BOOL LookupPrivilegeValue(
     LPCTSTR lpSystemName,
     LPCTSTR lpName,
     PLUID lpLuid
   );
   成功返回非0；
   参数说明：
   lpSystemName
    [in]传入参数,字符传指针;指定需要获取权限的操作系统名字,如果传入null,那么将在本地系统上查询指定权限名的LUID;
   lpName
    [in]传入参数,字符串指针;指定需要查询LUID的权限名字,可以系统中定义了的权限产量(如SE_SECURITY_NAME),也可以是一个自己定义的字符串(如"SeSecurityPrivilege");
   lpLuid
    [out]传出参数,字符串指针; 传出权限名字指定的LUID;
   包含头文件Winbase.h
4. AdjustTokenPrivileges
    根据指定的权限令牌,置进程的权限为可用或不可用;
    函数原型:
   BOOL AdjustTokenPrivileges(
     HANDLE TokenHandle,
     BOOL DisableAllPrivileges,
     PTOKEN_PRIVILEGES NewState,
     DWORD BufferLength,
     PTOKEN_PRIVILEGES PreviousState,
     PDWORD ReturnLength
   );
   参数说明:
   TokenHandle
   [in]包含需要修改权限的令牌句柄.这个参速需要有TOKEN_ADJUST_PRIVILEGES权限.如果参数PreviousState=NULL,那么句柄已应该拥有TOKEN_QUERY权限.
   DisableAllPrivileges
   [in]是否置所有的权限为不可用状态.如果值=TRUE,使所有的权限不可用,并且忽略NewState参数.如果为FALSE,那么该函数将修改这些权限为NewState参数所指的状态.
   NewState
   [in]指向一个描述权限属性的TOKEN_PRIVILEGES结构数组.如果DisableAllPrivileges=FALSE,那么AdjustTokenPrivileges将使数组中指向的属性为可用,不可用状态或者删除.
      系统中定义的三个常量SE_PRIVILEGE_ENABLED,SE_PRIVILEGE_ENABLED,SE_PRIVILEGE_REMOVED.
     Windows XP/2000/NT中,不能删除权限
   BufferLength
   [in] 以字节为单位指定了PreviousState所指缓冲buffer的长度,如果PreviousState参数为NULL,那么BufferLength可以被置为0.
   PreviousState
   [out] 传输AdjustTokenPrivileges参作将修改的属性的修改前状态,可以被置为NULL;
   ReturnLength
   [out] 返回PreviousState请求字节长度,如果PreviousState=NULL,这个参数可以为NULL;
   包含头文件Winbase.h
5. OpenProcessToken ,LookupPrivilegeValue,AdjustTokenPrivileges引用举例
   BOOL EnableDebugPrivilege(BOOL fEnable) {
   BOOL fOk = FALSE;    // Assume function fails
   HANDLE hToken;
      //以修改选项，获取当前进程的令牌环
      if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
      {
         TOKEN_PRIVILEGES tp;
         tp.PrivilegeCount = 1;
      //获取debug权限的luid
         LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
      //将权限属性置为可用
         tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
      //修改权限
         AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
         fOk = (GetLastError() == ERROR_SUCCESS);
         CloseHandle(hToken);
      }
      return(fOk);
   }
6. GetDlgItem
    获取对话框中指定资源的句柄
    原型:
    HWND GetDlgItem(HWND hDlg,//对话框句柄
      int nIDDlgItem //资源id
    )
    如果成功,返回指定控件的句柄;如果失败返回NULL;
7. ShowWindow
    控制窗口或者控件的显示模式(其实控件也是一个窗口).
    BOOL ShowWindow(HWND hWnd,//窗口句柄
       int nCmdShow//模式,如SW_HIDE隐藏,SW_MAXIMIZE最大化,SW_MINIMIZE最小化等.
    );
    如果之前窗口是显示的,那么返回非0;之前窗口是隐藏的,返回0;
8. GetStockFont
    获取指定类型的画笔,画刷等字体原料;
    HGDIOBJ GetStockObject(
      int fnObject   //字体类型,如SYSTEM_FONT系统字体,DEFAULT_PALETTE默认调色板等;
    );
    成功,返回获取到的对象;失败返回0;
9. GetDC
    获取设备上下文
    HDC GetDC(
      HWND hWnd   //窗口或者控件句柄,如果hWnd=NULL,那么将获取整个屏幕的上下文
    );
    成功,返回指定区域的设备上下文;如果失败,返回NULL;
10. RedrawWindow
     更新指定的矩形区域
     BOOL RedrawWindow(
       HWND hWnd,               //窗口句柄
       CONST RECT *lprcUpdate,  //需要更新的矩形区域指针
       HRGN hrgnUpdate,         //需要更新的region句柄,如果lprcUpdate,hrgnUpdate都为空,将更新整个客户区域
       UINT flags               //重画选项,如果是NULL,整个指定的区域都将无效
     );
11. CreateToolhelp32Snapshot
     为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]）建立一个快照[snapshot]。
     HANDLE WINAPI CreateToolhelp32Snapshot(
     DWORD dwFlags,
     DWORD th32ProcessID
     );
     参数：
     dwFlags
     [in]指定快照中包含的系统内容，这个参数能够使用下列数值（变量）中的一个。
          TH32CS_INHERIT - 声明快照句柄是可继承的。
          TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
          TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
          TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
          TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
          TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。
     th32ProcessID
     [in]指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或TH32CS_SNAPMOUDLE后才有效，在其他情况下该参数被忽略，所有的进程都会被快照。
     返回值：
     调用成功，返回快照的句柄，调用失败，返回INVAID_HANDLE_VALUE。
12. Process32First
     获取快照中的第一个进程信息,考核进程信息到lppe中
     BOOL WINAPI Process32First(
       HANDLE hSnapshot,//CreateToolhelp32Snapshot返回的快照
       LPPROCESSENTRY32 lppe //[in,out]进程快照信息结构
     );
     成功返回true,失败返回false
13. GetDialogBaseUnits
    函数功能：该函数返回系统的对话基本单位，该基本单位为系统字体字符的平均宽度和高度。对于使用系统字体的对话框，可以用这些值在对话框模板之间转换，比如在对话框模板和像素之间。对于不使用系统字体的对话框，从对话框模板单位到像素的转换要根据对话框使用的字体而定。对于对话框的其中一种类型用MaPDialogRect函数很容易地来执行转换,MaPDialogRect考虑字体且正确的把一个长方形模板单位转换为此像素。
    函数原型：LONG GetDialogBaseUnits（VOID）；
    参数：无。
    返回值：返回值为一个32位的含有对话基本单位的值。返回值的低位字含有水平对话框基本单位，且高低位字含有垂直对话框基本单位。
    备注：GetDialogBaseUnits函数返回的水平基本单位同系统字体中字符以像素为单位的平均宽度相等；垂直基本单位同系统字体中字符的以像素为单位的平均高度相等； 对于一个没有使用系统字体的对话框基本单位相等于对话框字体字符以像素为单位的平均宽度和平均高度。可以用GetTextMetrics和GetTextExtentPoint32函数为一个选择的字体来计算这些值。但是,如果计算结果与那些通过系统执行的值不同，那么可以用MapDialogRect函数避免可能发生的错误。每一个水平基本单位同四个水平对话框模板单位相等；每一个垂直基本单位同八个垂直对话框模板单位相等。所以用下列公式来把对话框模板单位转换为像素：
    PiselX=（temptateunitX*baseunitX）/4;PiseIY=（templateunitY*baseunitY）/8
    同样地．用下列公式来把像素转换为对话框模板单位：
    templateunitX=(pixelX*4)/baseunitX;templateunitY=(plxelY*8)/baseunitY
14. SetWindowPos
    函数功能：该函数改变一个子窗口，弹出式窗口式顶层窗口的尺寸，位置和Z序。子窗口，弹出式窗口，及顶层窗口根据它们在屏幕上出现的顺序排序、顶层窗口设置的级别最高，并且被设置为Z序的第一个窗口。
        函数原型：BOOL SetWindowPos(HWN hWnd，HWND hWndlnsertAfter,int X,int Y,int cx,int cy,UNIT Flags);
        参数：
        hWnd:窗口句柄。
        hWndlnsertAfter:在z序中的位于被置位的窗口前的窗口句柄。该参数必须为一个窗口句柄，或下列值之一：
        HWND_BOTTOM：将窗口置于Z序的底部。如果参数hWnd标识了一个顶层窗口，则窗口失去顶级位置，并且被置在其他窗口的底部。
        HWND_DOTTOPMOST：将窗口置于所有非顶层窗口之上（即在所有顶层窗口之后）。如果窗口已经是非顶层窗口则该标志不起作用。
        HWND_TOP:将窗口置于Z序的顶部。
        HWND_TOPMOST:将窗口置于所有非顶层窗口之上。即使窗口未被激活窗口也将保持顶级位置。
        查g看该参数的使用方法，请看说明部分。
        x：以客户坐标指定窗口新位置的左边界。
        Y：以客户坐标指定窗口新位置的顶边界。
        cx:以像素指定窗口的新的宽度。
        cy：以像素指定窗口的新的高度。
        uFlags:窗口尺寸和定位的标志。该参数可以是下列值的组合：
        SWP_ASNCWINDOWPOS：如果调用进程不拥有窗口，系统会向拥有窗口的线程发出需求。这就防止调用线程在其他线程处理需求的时候发生死锁。
        SWP_DEFERERASE：防止产生WM_SYNCPAINT消息。
        SWP_DRAWFRAME：在窗口周围画一个边框（定义在窗口类描述中）。
        SWP_FRAMECHANGED：给窗口发送WM_NCCALCSIZE消息，即使窗口尺寸没有改变也会发送该消息。如果未指定这个标志，只有在改变了窗口尺寸时才发送WM_NCCALCSIZE。
        SWP_HIDEWINDOW;隐藏窗口。
        SWP_NOACTIVATE：不激活窗口。如果未设置标志，则窗口被激活，并被设置到其他最高级窗口或非最高级组的顶部（根据参数hWndlnsertAfter设置）。
        SWP_NOCOPYBITS：清除客户区的所有内容。如果未设置该标志，客户区的有效内容被保存并且在窗口尺寸更新和重定位后拷贝回客户区。
        SWP_NOMOVE：维持当前位置（忽略X和Y参数）。
        SWP_NOOWNERZORDER：不改变z序中的所有者窗口的位置。
        SWP_NOREDRAW:不重画改变的内容。如果设置了这个标志，则不发生任何重画动作。适用于客户区和非客户区（包括标题栏和滚动条）和任何由于窗回移动而露出的父窗口的所有部分。如果设置了这个标志，应用程序必须明确地使窗口无效并区重画窗口的任何部分和父窗口需要重画的部分。
        SWP_NOREPOSITION；与SWP_NOOWNERZORDER标志相同。
        SWP_NOSENDCHANGING：防止窗口接收WM_WINDOWPOSCHANGING消息。
        SWP_NOSIZE：维持当前尺寸（忽略cx和Cy参数）。
        SWP_NOZORDER：维持当前Z序（忽略hWndlnsertAfter参数）。
        SWP_SHOWWINDOW：显示窗口。
        返回值：如果函数成功，返回值为非零；如果函数失败，返回值为零。若想获得更多错误消息，请调用GetLastError函数。
        备注：如果设置了SWP_SHOWWINDOW和SWP_HIDEWINDOW标志，则窗口不能被移动和改变大小。如果使用SetWindowLoog改变了窗口的某些数据，则必须调用函数SetWindowPos来作真正的改变。使用下列的组合标志：SWP_NOMOVEISWP_NOSIZEISWP_FRAMECHANGED。
        有两种方法将窗口设为最顶层窗口：一种是将参数hWndlnsertAfter设置为HWND_TOPMOST并确保没有设置SWP_NOZORDER标志；另一种是设置窗口在Z序中的位置以使其在其他存在的窗口之上。当一个窗口被置为最顶层窗口时，属于它的所有窗口均为最顶层窗口，而它的所有者的z序并不改变。
        如果HWND_TOPMOST和HWND_NOTOPMOST标志均未指定，即应用程序要求窗口在激活的同时改变其在Z序中的位置时，在参数hWndinsertAfter中指定的值只有在下列条件中才使用：
        在hWndlnsertAfter参数中没有设定HWND_NOTOPMOST和HWND_TOPMOST标志。
        由hWnd参数标识的窗口不是激活窗口。
        如果未将一个非激活窗口设定到z序的顶端，应用程序不能激活该窗口。应用程序可以无任何限制地改变被激活窗口在Z序中的位置，或激活一个窗口并将其移到最高级窗口的顶部或非最高级窗口的顶部。
        如果一个顶层窗口被重定位到z序的底部（HWND_BOTTOM）或在任何非最高序的窗口之后，该窗口就不再是最顶层窗口。当一个最顶层窗口被置为非最顶级，则它的所有者窗口和所属者窗口均为非最顶层窗口。
        一个非最顶端窗口可以拥有一个最顶端窗口，但反之则不可以。任何属于顶层窗口的窗口（例如一个对话框）本身就被置为顶层窗口，以确保所有被属窗口都在它们的所有者之上。
        如果应用程序不在前台，但应该位于前台，就应调用SetForegroundWindow函数来设置。
        当在这个函数中的nFlags参数里指定了SWP_FRAMECHANGED标志时，WindowsCE重画窗口的整个非客户区，这可能会改变客户区的大小。这也是重新计算客户区的唯一途径，也是通过调用SetwindowLong函数改变窗口风格后通常使用的方法。
    
15. 查看dll导出函数
    如果安装了platform sdk可以直接使用depends程序查看dll的到处函数;
    操作方法,在命令行输入depends,运行depends程序,大开菜单"File"=>"Open"，打开需要查看导出函数的dll，就可以看到dll的导出函数和相关信息；