擷取資訊的有關Windows API

來源:互聯網
上載者:User
 1.視窗資訊

  MS為我們提供了開啟特定案頭和枚舉桌面視窗的函數。

  hDesk = OpenDesktop(lpszDesktop, 0, FALSE, DESKTOP_ENUMERATE);

  // 開啟我們預設的Default案頭;

  EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc, 0);

  // 枚舉開啟案頭上的所有視窗,由回呼函數實現。

  BOOL __stdcall EnumWindowProc(HWND, LPARAM);

  // 在回呼函數中,我們可以獲得視窗的標題和相關進程,線程資訊;

  GetWindowText(hWnd, szWindowText, dwMaxCount);

  GetWindowThreadProcessId(hWnd, &dwPID);

  2.裝置磁碟機資訊(服務和裝置磁碟機差不多,在此不做重複)

  裝置驅動資訊有服務控制管理員(SCM)來管理的,我要開啟服務控制管理員,並枚舉所有的裝置磁碟機。

  OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);

  // 以所有許可權開啟服務控制管理員;

  EnumServicesStatus(schManager, dwDeviceType, dwDeviceState,

  EnumStatus, dwBufSize, &dwBytesNeeded, &dwDevicesReturned, &dwResumeHandle))

  // 枚舉所有裝置的目前狀態;

  CloseServiceHandle(schManager);

  // 記住,在結束訪問後要關閉服務控制代碼;

  OpenService(schManager, szDeviceName, SERVICE_ALL_ACCESS);

  // 開啟特定的裝置磁碟機;

  QueryServiceConfig(schDevice, lpDeviceConfig, 1024 * 8, &dwBytesNeeded);

  // 查詢磁碟機的服務配置資訊;

  QueryServiceStatus(schDevice, &DeviceStatus);

  // 查詢裝置磁碟機的目前狀態;

  QueryServiceConfig2(schDevice, SERVICE_CONFIG_DESCRIPTION, (LPBYTE)lpDeviceDescription, 8*1024, &dwBytesNeeded)

  // 查詢裝置的描述資訊;

  StartService(schDevice, 0, NULL);

  // 啟動裝置;

  ControlService(schDevice, SERVICE_CONTROL_STOP, &DeviceStatus);

  // 停止裝置;

  DeleteService(schDevice);

  // 刪除裝置;

  3.磁碟資訊

  我們希望獲得系統所有磁碟的資訊,包括磁碟片,硬碟,光碟片等等;

  GetLogicalDriveStrings(dwBufferLength, lpBuffer);

  // 獲得邏輯裝置的資訊;

  GetVolumeInformation(lpRootPathName, lpVolumeNameBuffer, dwVolumeNameSize, &dwVolumeSerialNumber,

  &dwMaximumComponentLength, &dwFileSystemFlags, lpFileSystemNameBuffer, dwFileSystemNameSize);

  // 支援到記時和訊息顯示的關機/重啟;

  SetSystemPowerState(bSig, FALSE);

  // 系統休眠/冬眠;

  11.使用者資訊

  NetUserEnum(NULL, dwLevel, FILTER_NORMAL_ACCOUNT, (LPBYTE*)&pBuf,

  dwPrefMaxLen, &dwEntriesRead, &dwTotalEntries, &dwResumeHandle);

  // 枚舉系統使用者資訊;

  NetUserDel(NULL, lpUserNameW);

  // 刪除指定使用者;

  12.系統版本資訊

  GetVersionEx((LPOSVERSIONINFO)&osviex);

  // 擷取作業系統的版本資訊;

  我們也可以通過註冊表(HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion)擷取相關資訊:

  GetTickCount();

  // 擷取開機時間;

  GetComputerName(szInfo, &dwInfo);

  // 擷取電腦名稱;

  GetUserName(szInfo, &dwInfo);

  // 擷取電腦使用者名稱;

  GetWindowsDirectory(szInfo, MAX_PATH + 1);

  // 擷取Windows目錄;

  GetSystemDirectory(szInfo, MAX_PATH + 1);

  // 擷取系統目錄;

  在此我們使用工具協助函數(ToolHelp32)和系統

  OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY │ TOKEN_ADJUST_PRIVILEGES, &hToken);

  // 開啟進程的令牌,提升許可權;

  AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

  // 將進程的許可權提升到支援調試(Debug);

  CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

  // 建立進程的快照;

  Process32First(hProcessSnap, &ProcessEntry32);

  Process32First(hProcessSnap, &ProcessEntry32);

  // 枚舉所有進程;

  OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, ProcessEntry32.th32ProcessID);

  // 開啟特定進程,以查詢進程相關資訊;

  GetProcessTimes(hProcess, &CreateTime, &ExitTime, &KernelTime, &UserTime);

  // 擷取進程的時間資訊;

  GetProcessMemoryInfo(hProcess, &PMCounter, sizeof(PMCounter));

  // 擷取進程的儲存區資訊;

  GetPriorityClass(hProcess);

  // 擷取進程的優先權;

  GetProcessIoCounters(hProcess, &IoCounters);

  // 擷取進程的IO使用方式;

  CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);

  // 建立模組快照;

  Module32First(hModuleSnap, &ModuleEntry32);

  Module32Next(hModuleSnap, &ModuleEntry32);

  // 枚舉進程模組資訊;

  CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);

  // 建立線程快照;

  Thread32First(hThreadSnap, &ThreadEntry32);

  Thread32Next(hThreadSnap, &ThreadEntry32);

  // 枚舉線程資訊;

  OpenThread(THREAD_ALL_ACCESS, FALSE, ThreadEntry32.th32ThreadID);

  // 開啟線程,須自己獲得此函數地址;

  TerminateProcess(hProcess,0);

  // 終止進程;

  SuspendThread(hThread);

  // 懸掛線程;

  ResumeThread(hThread);

  // 啟用線程;

  10.關機

  AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

  // 調整進程令牌,使其支援關機;

  ExitWindowsEx(EWX_LOGOFF, 0);

  // 登出系統;

  LockWorkStation();

  // 鎖定系統;

  InitiateSystemShutdown(NULL, szMessage, dwTimeout, FALSE, bSig);

  // 獲得磁碟卷資訊,包括卷名稱和格式類型;

  GetDiskFreeSpaceEx(lpRootPathName, &FreeBytesAvailable, &TotalNumberOfBytes, &TotalNumberOfFreeBytes);

  // 探測磁碟的空間使用方式;

  4.環境變數

  我們可以從註冊表中獲得環境塊的資訊:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironment,當然要使用註冊表的函數。

  RegOpenKeyEx(HKEY_LOCAL_MACHINE, RegKey, 0, KEY_QUERY_VALUE, &hKey);

  // 開啟註冊表的鍵;

  RegEnumValue(hKey, dwIndex, EnvironVariable, &dwVariableLength, NULL, NULL, NULL, NULL);

  // 查詢我們需要的資訊值;

  GetEnvironmentVariable(EnvironVariable, EnvironString, 1024);

  // 獲得環境變數的字串資訊;

  5.事件記錄資訊

  OpenEventLog(NULL, szLog);

  // 開啟時間日誌記錄;

  GetOldestEventLogRecord(hEvent, &dwThisRecord);

  // 獲得最新的日誌資訊,以便繼續尋找;

  ReadEventLog(hEvent, EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,

  0, pEventLogRecord, 1024 * 32, &dwRead, &dwNeeded);

  // 讀去日誌資訊;

  LookupAccountSid(NULL, pSid, szName, &dwName, szDomain, &dwDomain, &SNU);

  // 擷取賬戶的SID,以便獲得賬戶的使用者名稱稱;

  GetNumberOfEventLogRecords(hEvent, &dwTotal);

  // 獲得事件記錄的總數;

  CloseEventLog(hEvent);

  // 不要忘記關閉事件控制代碼;

  6.網際網路共用

  我們使用第二等級的網際網路共用搜尋;

  NetShareEnum(NULL, dwLevel,(PBYTE *)&pBuf, MAX_PREFERRED_LENGTH, &entriesread, &totalentries, &resume);

  // 列舉所有的共用目錄及相關資訊;

  NetApiBufferFree(pBuf);

  // 釋放緩衝區;

  NetShareDel(NULL, (char *)lpShareNameW, 0);

  // 刪除網際網路共用目錄;

  7.網路介面卡資訊

  我們要探測NIC的資訊和網路流量;

  GetAdaptersInfo(&AdapterInfo, &OutBufLen);

  // 擷取適配器資訊;

  8.系統效能

  擷取系統的儲存空間使用方式;

  GetPerformanceInfo(&PerfInfo, sizeof(PERFORMACE_INFORMATION))

  // 擷取系統效能資訊;

  9.進程/線程/模組資訊

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.