当前位置:首页 > DayDayUp > 正文内容

Windows 常用调试API断点--文件操作

Luz2年前 (2020-11-22)DayDayUp1375

对话框与窗口函数

以下绝大部分函数分为A/W两种调用方式,前者(A)为窄字符,后者(W)为宽字符,需要使用L来显示.

CreateFile

可打开或创建文件或者I/O设备,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,邮槽,管道。


OpenFile

打开一个文件,以备读写使用 


ReadFile

从文件指针指向的位置开始将数据读出到一个文件中, 且支持同步和异步操作.


WriteFile

将数据写入一个文件或者I/O设备。


GetFileSize

取文件长度。


FindFirstFile

根据文件名查找文件。


GetModuleFileName

获取当前进程已加载模块的文件的完整路径


OpenFileMapping

打开一个现成的文件映射对象


LoadLibrary

载入指定的动态链接库,并将它映射到当前进程使用的地址空间。一旦载入,即可访问库内保存的资源


LoadLibraryEx

装载指定的动态链接库。


CreateFileMapping

创建一个文件映射内核对象。


CopyFile

复制文件


CopyFileEx

复制文件



SetFilePointer

在一个文件中设置新的读取位置。


MoveFile

移动文件。


MoveFileEx

移动文件。


DeleteFile

删除文件


LoadCursorFromFile

根据一个文件中所含的数据创建光标。该文件由它的名字所指定或由一个系统光标鉴别器指定,该函数返回一个新建光标的句柄,文件所包含的光标数据可以是光标格式(CUR)或运动光标格式(.ANI)。


fileopen

以指定的读写方式打开指定的文件,同时返回该文件的句柄。


ZwCreateFile

返回创建好的文件对象的句柄


ZwQueryInformationFile

获取文件相关信息


ZwReadFile

从一个打开的文件中读取内容


相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

nginx反向代理配置

server{    listen 80;    //监听端口    host 1.1.1.1;    //监听地址location /{  &nbs...

斐波那契数列 前2000个数

偶尔有脑洞题需要用到,算了一些方便查询计算脚本:fib_recur1=[0]*500 fib_recur1[-1]=0 fib_recur1[0]=1 fib_recur1[1]=1 def fib_recur(n):...

redis未授权访问漏洞复现

redis未授权访问漏洞复现

环境搭建靶机:wget http://download.redis.io/releases/redis-2.8.17.tar.gz  //服务下载 tar xzfredis-2.8.17.tar.g...

ubuntu通过单用户模式强制更换密码

ubuntu通过单用户模式强制更换密码

工作上碰到个年久失修的服务器,root密码已经没人记得了,需要重置密码。听说/etc/shadow是存放密码的,一开始想用PE在shadow文件中加一行,创建一个账户进去,但是创建完用户以后无法登录。最后选择通过单用户模式修改密码。虚拟机上...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。