• 常用系统信息API


    1.窗口信息
        MS为我们提供了打开特定桌面和枚举桌面窗口的函数。
        hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
        //打开我们默认的Default桌面;
        EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc,0);
        //枚举打开桌面上的所有窗口,由回调函数实现。
        BOOL __stdcall EnumWindowProc(HWND, LPARAM);
        //在回调函数中,我们可以获得窗口的标题和相关进程,线程信息;
        GetWindowText(hWnd,szWindowText,dwMaxCount);
        GetWindowThreadProcessId(hWnd,&dwPID);
        2.设备驱动器信息(服务和设备驱动器差不多,在此不做重复)
        设备驱动信息有服务控制管理器(SCM)来管理的,我要打开服务控制管理器,并枚举所有的设备驱动器。
        OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
        //以所有权限打开服务控制管理器;
        EnumServicesStatus(schManager,dwDeviceType,dwDeviceState,
        EnumStatus,dwBufSize,&dwBytesNeeded,
       &dwDevicesReturned,&dwResumeHandle))
        //枚举所有设备的当前状态;
        CloseServiceHandle(schManager);
        //记住,在结束访问后要关闭服务句柄;
        OpenService(schManager,szDeviceName,SERVICE_ALL_ACCESS);
        //打开特定的设备驱动器;
        QueryServiceConfig(schDevice,lpDeviceConfig,
         1024*8,&dwBytesNeeded);
        //查询驱动器的服务配置信息;
        QueryServiceStatus(schDevice,&DeviceStatus);
        //查询设备驱动器的当前状态;
        QueryServiceConfig2(schDevice,SERVICE_CONFIG_DESCRIPTION,
        (LPBYTE)lpDeviceDescription,8*1024,&dwBytesNeeded)
        //查询设备的描述信息;
        StartService(schDevice,0,NULL);
        //启动设备;
        ControlService(schDevice,SERVICE_CONTROL_STOP,&DeviceStatus);
        //停止设备;
        DeleteService(schDevice);
        //删除设备;
        3.磁盘信息
        我们希望获得系统所有磁盘的信息,包括软盘,硬盘,光盘等等;
        GetLogicalDriveStrings(dwBufferLength,lpBuffer);
        //获得逻辑设备的信息;
        GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
         dwVolumeNameSize,&dwVolumeSerialNumber,
         &dwMaximumComponentLength,&dwFileSystemFlags,
         lpFileSystemNameBuffer,dwFileSystemNameSize);
        //获得磁盘卷信息,包括卷名称和格式类型;
        GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
         &TotalNumberOfBytes,&TotalNumberOfFreeBytes);
        //探测磁盘的空间使用情况;
        4.环境变量
        我们可以从注册表中获得环境块的信息:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment,当然要使用注册表的函数。
        RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
        //打开注册表的键;
        RegEnumValue(hKey,dwIndex,EnvironVariable,
        &dwVariableLength,NULL,NULL,NULL,NULL);
        //查询我们需要的信息值;
        GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
        //获得环境变量的字符串信息;
        
        5.事件记录信息
        OpenEventLog(NULL,szLog);
        //打开时间日志记录;
        GetOldestEventLogRecord(hEvent,&dwThisRecord);
        //获得最新的日志信息,以便继续查找;
        ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
       0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
        //读去日志信息;
        LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU);
        //获取账户的SID,以便获得账户的用户名称;
        GetNumberOfEventLogRecords(hEvent,&dwTotal);
        //获得事件日志的总数;
        CloseEventLog(hEvent);
        //不要忘记关闭事件句柄;
        
        6.网络共享
        我们使用第二等级的网络共享搜索;
        NetShareEnum(NULL,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
        //列举所有的共享目录及相关信息;
        NetApiBufferFree(pBuf);
        //释放缓冲区;
        NetShareDel(NULL,(char *)lpShareNameW,0);
        //删除网络共享目录;
        
        7.网络适配器信息
        我们要探测NIC的信息和网络流量;
        GetAdaptersInfo(&AdapterInfo,&OutBufLen);
        //获取适配器信息;
        
        8.系统性能
        获取系统的存储器使用情况;
        GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
        //获取系统性能信息;
        9.进程/线程/模块信息
        在此我们使用工具帮助函数(ToolHelp32)和系统
        OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY │ TOKEN_ADJUST_PRIVILEGES,&hToken);
        //打开进程的令牌,提升权限;
        AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
        //将进程的权限提升到支持调试(Debug);
        CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
        //创建进程的快照;
        Process32First(hProcessSnap,&ProcessEntry32);
        Process32First(hProcessSnap,&ProcessEntry32);
        //枚举所有进程;
        OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,ProcessEntry32.th32ProcessID);
        //打开特定进程,以查询进程相关信息;
        GetProcessTimes(hProcess,&CreateTime,&ExitTime,&KernelTime,&UserTime);
        //获取进程的时间信息; 
        GetProcessMemoryInfo(hProcess,&PMCounter,sizeof(PMCounter));
        //获取进程的存储区信息;
        GetPriorityClass(hProcess);
        //获取进程的优先权;
        GetProcessIoCounters(hProcess,&IoCounters);
        //获取进程的IO使用情况;
        CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
        //创建模块快照;
        Module32First(hModuleSnap, &ModuleEntry32);
        Module32Next(hModuleSnap, &ModuleEntry32);
        //枚举进程模块信息;
        CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
        //创建线程快照;
        Thread32First(hThreadSnap, &ThreadEntry32);
        Thread32Next(hThreadSnap, &ThreadEntry32);
        //枚举线程信息;
        OpenThread(THREAD_ALL_ACCESS,FALSE,ThreadEntry32.th32ThreadID);
        //打开线程,须自己获得此函数地址;
        TerminateProcess(hProcess,0);
        //终止进程;
        SuspendThread(hThread);
        //悬挂线程;
        ResumeThread(hThread);
        //激活线程;
        10.关机
        AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
        //调整进程令牌,使其支持关机;
        ExitWindowsEx(EWX_LOGOFF,0);
        //注销系统;
        LockWorkStation();
        //锁定系统;
        InitiateSystemShutdown(NULL,szMessage,dwTimeout,FALSE,bSig);
        //支持到记时和消息显示的关机/重启;
        SetSystemPowerState(bSig,FALSE);
        //系统休眠/冬眠;
        11.用户信息
        NetUserEnum(NULL,dwLevel,FILTER_NORMAL_ACCOUNT,(LPBYTE*)&pBuf,
                    dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries,&dwResumeHandle);
        //枚举系统用户信息;
        NetUserDel(NULL,lpUserNameW); 
        //删除指定用户;
      
        12.系统版本信息
        GetVersionEx((LPOSVERSIONINFO)&osviex);
        //获取操作系统的版本信息;
        我们也可以通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion)获取相关信息:
        GetTickCount();
        //获取开机时间;
        GetComputerName(szInfo,&dwInfo);
        //获取计算机名称;
        GetUserName(szInfo,&dwInfo);
        //获取计算机用户名;
        GetWindowsDirectory(szInfo,MAX_PATH+1);
        //获取Windows目录;
        GetSystemDirectory(szInfo,MAX_PATH+1);
        //获取系统目录;
  • 相关阅读:
    kubernetes安全机制
    Django 与 Vue交互跨域问题解决
    ELK收集Kubernetes平台日志
    minikube 安装
    k8s安装教程
    Go 语言Map(集合)
    Go 语言类型转换
    Go 语言递归函数
    今天学习:CSS中的类class和标识id选择符(.和#号) 第一季
    人工智能星际争霸2教程
  • 原文地址:https://www.cnblogs.com/zangdalei/p/1673605.html
Copyright © 2020-2023  润新知