2. 程式人生 > >使用CBrother的CLIB庫呼叫windows的API

使用CBrother的CLIB庫呼叫windows的API

阿新 發佈:2019-11-18

使用CBrother的CLIB庫呼叫windows的API

2.1.0版本CBrother加入了CLib庫,最新需要寫一個工具,根據路徑查殺一個Windows程序,研究了一下,CLib庫的用法,感覺還是比較靈活的。

首先我要明確每一個API在系統的哪一個dll裡面,我一般都是去微軟官網查這個API。(https://docs.microsoft.com/zh-cn/windows/win32/api/),

比如我查OpenProcess這個API,查到如下內容

 

 

 

 

 

 在Kernel32.dll裡面,其他用到的API也都是這樣獲取資訊,下面就可以寫程式碼了。

 1 import CBCLib.code
 2 
 3 var g_kernel32_init = false;                    //kernel32.dll 是否初始化
 4 var g_kernel32 = null;                          //Kernel32.dll 控制代碼
 5 var g_kernel32_OpenProcess = null;              //OpenProcess函式
 6 var g_kernel32_CloseHandle = null;              //CloseHandle函式
 7 var g_kernel32_GetModuleFileNameExA = null;     //GetModuleFileNameExA函式
 8 var g_kernel32_GetLogicalDriveStringsA = null;  //GetLogicalDriveStringsA函式
 9 var g_kernel32_QueryDosDeviceA = null;          //QueryDosDeviceA函式
10 
11 var g_psapi_init = false;                       //psapi.dll 是否初始化
12 var g_psapi = null;                             //psapi.dll 控制代碼
13 var g_psapi_GetProcessImageFileNameA = null;    //GetProcessImageFileNameA函式
14 
15 const MAX_PATH = 1024;
16 
17 //獲取kernel32.dll裡面的函式
18 function initkernel32()
19 {
20     if (g_kernel32_init)
21     {
22         return;
23     }
24 
25     g_kernel32_init = true;
26 
27     g_kernel32 = new CLib("kernel32.dll");          
28     if(!g_kernel32.load())
29     {
30         print "kernel32.dll load err!";
31         return;
32     }
33 
34     //根據函式原型和CLib庫型別對應關係寫引數列表
35     g_kernel32_OpenProcess = g_kernel32.findFunc("OpenProcess","pointer","int","bool","int");
36     g_kernel32_CloseHandle = g_kernel32.findFunc("CloseHandle","bool","int");
37     g_kernel32_GetModuleFileNameExA = g_kernel32.findFunc("K32GetModuleFileNameExA","int","pointer","pointer","pointer","int");
38     g_kernel32_GetLogicalDriveStringsA = g_kernel32.findFunc("GetLogicalDriveStringsA","int","int","pointer");
39     g_kernel32_QueryDosDeviceA = g_kernel32.findFunc("QueryDosDeviceA","int","string","pointer","int");
40 }

我還用到了psapi.dll裡面的函式

 1 //Psapi.dll裡面的函式
 2 function initpsapi()
 3 {
 4     if (g_psapi_init)
 5     {
 6         return;
 7     }
 8     g_psapi_init = true;
 9 
10     g_psapi = new CLib("Psapi.dll");
11     if (!g_psapi.load())
12     {
13         print "Psapi.dll load err!";
14         return;        
15     }
16 
17     //根據函式原型和CLib庫型別對應關係寫引數列表
18     g_psapi_GetProcessImageFileNameA = g_psapi.findFunc("GetProcessImageFileNameA","int","pointer","pointer","int");
19 }

下面是根據程序pid獲取程序路徑

 1 const STANDARD_RIGHTS_REQUIRED = 0x000F0000;
 2 const SYNCHRONIZE = 0x00100000;
 3 function GetProcessPath(pid)
 4 {
 5     initkernel32();
 6 
 7     //開啟目標程序
 8     var hProcess = g_kernel32_OpenProcess.callFunc(STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFF,false,pid);
 9     if (hProcess.isNull())
10     {
11         print "openprocess err! " + pid;
12         return;        
13     }
14 
15     //構建一個buffer,GetModuleFileNameExA會把路徑寫進這個buffer裡
16     var pathBuff = new CLibPointer();
17     pathBuff.malloc(MAX_PATH);
18 
19     var res = g_kernel32_GetModuleFileNameExA.callFunc(hProcess,null,pathBuff,MAX_PATH);
20     if(res > 0)
21     {
22         //GetModuleFileNameExA獲取成功
23         res = pathBuff.readString();
24     }
25     else
26     {
27         //有些系統獲取不成功,需要使用另外一種方法。32位程式獲取64位程序也需要用這種方法。
28         res = GetProcessPathByPsapi(hProcess);
29     }
30 
31     //釋放buffer
32     pathBuff.free();
33 
34     //關閉目標程序控制代碼
35     g_kernel32_CloseHandle.callFunc(hProcess);
36     return res;
37 }

如果GetModuleFileNameExA獲取失敗了,需要使用GetProcessImageFileNameA獲取dos路徑,然後轉化成絕對路徑

 1 //使用GetProcessImageFileNameA獲取程序路徑
 2 function GetProcessPathByPsapi(hProcess)
 3 {
 4     initkernel32();
 5     initpsapi();
 6 
 7     var newPath = "";
 8     var tempBuff = new CLibPointer();
 9     tempBuff.malloc(MAX_PATH);
10     var res = g_psapi_GetProcessImageFileNameA.callFunc(hProcess,tempBuff,MAX_PATH);
11     if(res > 0)
12     {
13         var driveStr = new CLibPointer();
14         driveStr.malloc(MAX_PATH);
15         //獲取所有碟符
16         if(g_kernel32_GetLogicalDriveStringsA.callFunc(MAX_PATH,driveStr))
17         {
18             var dospath = tempBuff.readString();
19             var driveName = new CLibPointer();
20             driveName.malloc(MAX_PATH);
21             var copydriveStr = driveStr.copyAddr();
22 
23             //遍歷碟符,和DOS碟符名稱對照
24             while (1)
25             {
26                 var szDrive = copydriveStr.readString();
27                 szDrive = strget(szDrive,0,2);
28                 if(g_kernel32_QueryDosDeviceA.callFunc(szDrive,driveName,MAX_PATH))
29                 {
30                     var dname = driveName.readString();
31                     var namelen = strlen(dname);                 
32                     if(strnicmp(dname,dospath,namelen) == 0)
33                     {
34                         //對上了,說明就是這個路徑
35                         newPath = szDrive;
36                         newPath += strget(dospath,namelen);
37                         break;
38                     }
39                     
40                     //碟符指標向前加4獲取下一個碟符
41                     copydriveStr.addAddr(4);                    
42                 }
43                 else
44                 {
45                     break;
46                 }                  
47             }
48 
49             driveName.free();
50         }
51         driveStr.free();
52     }
53 
54     tempBuff.free();
55     return newPath;
56 }

下面就是在main函式使用

 1 var g_path = "E:\\111\\test.exe";       //程序路徑
 2 var g_name = "test.exe";                //程序名
 3 function main(params)
 4 {
 5     //這個函式是CBrother提供的,根據程序名獲取pid,存到array裡
 6     var pidarr = GetProcessByName(g_name);
 7     for (var i = 0; i < pidarr.size() ; i++)
 8     {
 9         //根據pid獲取程序路徑
10         var path = GetProcessPath(pidarr[i]);
11         if (path == g_path)
12         {
13             //如果路徑匹配上了,殺掉。這個函式也是CBrother提供的,根據程序ID查殺程序
14             KillProcessByID(pidarr[i]);
15         }        
16     }
17 }

用法還是比較容易理解,只要你熟悉windows程式設計,那麼CBrother可以做任意你想做的事情。

上面這個api的用法我已經把程式碼發給作者了,作者說後續會加入lib庫裡,後續慢慢擴充套件成所有的api,這樣在windows下使用api的就更方便

相關推薦

AForge類呼叫攝像頭

首先用到AForge類庫下載地址:http://www.aforgenet.com/ 然後引用AForge,AForge.Controls(這個是控制元件,可以新增到工具箱中),AForge.Imaging,AForge.Video,AForge.Video.DirectShow;

cgo通過動靜態呼叫c/c++

1 動靜態庫的區別 可以參考: C++靜態庫與動態庫 https://www.cnblogs.com/skynet/p/3372855.html 概括: 動靜態庫區別總結: 1 連結方式不一樣。呼叫階段不同動態庫在程式執行的時候進行呼叫,靜態庫在連結階段將彙編檔案與引用到的庫一起

樹莓派安裝opencv_3.1.0+opencv_contrib-3.1.0+呼叫CSI攝像頭

樹莓派安裝配置Opencv by hrtian 基本情況 * 樹莓派型號:3 Model B * opencv版本:3.1.0 * opencv_contrib庫:3.1.0 ** 注意:cont

ctypes呼叫dll詳解

最近著手開發一個小東西涉及到了API介面的知識點, 第一次使用到了ctypes庫,在網上找了一大圈,基本都是講add.dll之後就沒了。 就像下面這個: from ctypes import * dll = CDLL(“test.dll”) # 呼叫 test.dll dll.add(10, 30)

LINUX下動態呼叫靜態的方法

ppc_85xx-gcc -shared -fPIC liberr.c -o liberr.so-fPIC 作用於編譯階段,告訴編譯器產生與位置無關程式碼(Position-Independent Code),則產生的程式碼中,沒有絕對地址,全部使用相對地址,故而程式碼可以被載入器載入到記憶體的任意  位置

Ubuntu 16.04 CUDA函式呼叫問題解

裝好CUDA8.0, samples也安裝成功,編譯也成功了,但是在執行程式的時候出問題了。 譬如進入NVIDIA_CUDA-8.0_Samples/7_CUDALibraries/ 目錄中,執行 ./conjugateGradientPrecond  結果報錯了,居然報

Lua使用動態連結呼叫C模組(VS2015)

建立一個win32專案,起名mylib(因為我已經建立過mylib了,所以這裡用的mylib2)。 下面開始編寫C模組: mylib.h如下: /*mylib.h*/ #define _CRT_SECURE_NO_WARNINGS #includ

python requests呼叫網易蜂巢API!

沒事看了下網易蜂巢的控制檯API,參考文件寫了一部分建立雲主機的API練練手,主要是通過requests庫來發送 HTTP 請求完成各種資料的傳送 具體程式碼 #!/usr/bin/env python #-*-coding:utf-8 import requests import json

Python:使用ctypes呼叫外部DLL(附帶ctypes c 型別轉換圖)

2010-04-04 23:36 by 無常, 22558 閱讀, 6 評論, 收藏, 編輯 前言 朋友的公司是做GPS的,上週聯絡到我要幫做個程式把他們平臺的車輛定位跟蹤資料和省裡的平臺對接。看一下官方提供的三個文件,洋洋灑灑共一百多頁,一大堆協議的定義甚

檔案操作——C呼叫與Linux系統呼叫區別

     Linux下對檔案操作有兩種方式:系統呼叫(system call)和庫函式呼叫(Library functions)。系統呼叫實際上就是指最底層的一個呼叫,在linux程式設計裡面就是底層呼叫的意思,面向的是硬體。而庫函式呼叫則面向的是應用開發的,相當於應用程

如何在system程序下模擬administrator程序呼叫windowsAPI

我們新建了一個網路對映,現在需要在我們的服務程序中訪問這個遠端磁碟,結果發現QueryDosDevice、NetUseEnum、GetLogicalDriveStrings均不可用。怎麼辦? 因為磁碟對映是和當前賬戶關聯的,當賬戶登入之後才會存在這個碟符。(可以試試在同一個系統上建立兩個賬戶,它們可以將

在docker中部署caffe,滿足呼叫的需要

網上的很多docker中的caffe部署,都是直接下載帶有caffe的映象檔案,但有時候需要對caffe原始碼重新進行編譯,如新增層之後。 所以需要部署一個能夠自助編譯的caffe原始碼,編譯後將新生成的檔案,部署到相應的位置。      caffe原始碼下載就不多說了,

Linux下簡單編譯so,呼叫另一個so的方法

linux下將c/c++編譯成so庫 gcc -fPIC -shared Cat.c -o libcat.so -fPIC是壓制警告 -shared是生成動態庫 Cat.c是要編譯的檔案 -o是要生成的檔案的名稱 linux下將c/c++生成可執行檔

gcc,c++ 動態呼叫靜態

生成動態庫: 需要的目標檔案得用-fPIC選項生成. 而靜態庫所需的目標檔案可以不用-fPIC選項. 一個應用程式呼叫動態庫, 而這個動態庫其中的函式呼叫某靜態庫時,如何生成應用程式呢? 例: /////// static.h void static_prin

MFC動態連結呼叫詳解

MFC動態連結庫的呼叫,有好多種方式,這裡只介紹一種簡單的呼叫的方式,只需要把動態連結庫編譯後的.dll檔案放到呼叫介面的Debug下面。再在介面需要呼叫動態連結庫裡新增相關函式就行了。找了好多資料,發現沒有詳細的介紹,下面就是從動態連結庫建立開始,一點點詳細的

作業系統中最基本的概念——呼叫和系統呼叫

Unix作業系統設計上的陳述: 理解庫函式的區別和系統呼叫,首先要裡理解Unix的kernel mode和user mode。考慮下面的函式段: int main() {     int fd = create("filename",0666);     exit(0);

Aforge.net類呼叫攝像頭拍照(C#)

官網下載library 新增引用: AForge.Imaging ——影象處理和過濾器 AForge.Video ——視訊處理類庫 AForge.Controls—— 影象顯示控制元件 工具箱新增aforge的元件: 新增元件: 先載入列出來所有可用攝像頭放到

C++ 動態載入動態 呼叫中類 及類中方法

原文地址: https://stackoverflow.com/questions/26234327/qlibrary-import-a-class c++ 的類中方法定位是編譯時就完成的,而不是在run-time時去定位,所以動態載入時無法直接通過類名::函式名的方式呼叫

Xcode通過動態呼叫OpenCV

新建主工程: File->New->Project…->左側選擇OSX->Application->CommandLine Tool->Next->填寫Product Name:TestApp, Language選擇C++;->

靜態呼叫靜態&靜態載入靜態------談談undefined reference to和linker input file unused because linking not done

          靜態庫可以呼叫靜態庫嗎? 靜態庫可以載入靜態庫嗎?  搞清這些東西, 對於linux開發很重要, 本文我們來探討這些問題。           先看程式:           business.h: #include <iostream>