kernel32.dll是非常重要的32位動態鏈接庫文件,屬於內核級文件。它控制着系統的內存管理、數據的輸入輸出操作和中斷處理,當Windows啟動時,kernel32.dll就駐留在內存中特定的寫保護區域,使別的程序無法占用這個內存區域。
CALL DWord Ptr [<&KERNEL32.WriteFile>] kernel32.WriteFile
將數據寫入一個文件,也可將這個函數應用於對通信設備、管道、套接字以及郵槽的處理
CALL DWord Ptr [<&KERNEL32.WriteConsole>] kernel32.WriteConsole
在當前光標位置寫入字符串到控制台屏幕緩沖區.
CALL DWord Ptr [<&KERNEL32.WideCharToMultiByte>] kernel32.WideCharToMultiByte
映射一個unicode字符串到一個多字節字符串。
CALL DWord Ptr [<&KERNEL32.WaitForSingleObject>] kernel32.WaitForSingleObject
用來檢測hHandle事件的信號狀態
CALL DWord Ptr [<&KERNEL32.VirtualQuery>] kernel32.VirtualQuery
以頁為單位,遍歷進程虛擬空間。
CALL DWord Ptr [<&KERNEL32.VirtualProtect>] kernel32.VirtualProtect
呼叫處理序的虛擬位址空間里,變更認可頁面區域上的保護。
CALL DWord Ptr [<&KERNEL32.VirtualFree>] kernel32.VirtualFree
取消或者釋放調用進程的虛地址空間頁的一個區域
CALL DWord Ptr [<&KERNEL32.VirtualAlloc>] kernel32.VirtualAlloc
用進程的虛地址空間,預定或者提交一部分頁
CALL DWord Ptr [<&KERNEL32.UnhandledExceptionFilter>] kernel32.UnhandledExceptionFilter
顯示了一個對話框告訴你發生了一個錯誤
CALL DWord Ptr [<&KERNEL32.TlsSetValue>] kernel32.TlsSetValue
設置線程數組中的值
CALL DWord Ptr [<&KERNEL32.TlsGetValue>] kernel32.TlsGetValue
讀取線程數組中的值
CALL DWord Ptr [<&KERNEL32.TlsFree>] kernel32.TlsFree
取消或者釋放某個線程的TLS數組索引變量。
CALL DWord Ptr [<&KERNEL32.TlsAlloc>] kernel32.TlsAlloc
定義一些DWORD線程全局變量或函數靜態變量,准備作為各個線程訪問自己的TLS數組的索引變量。
CALL DWord Ptr [<&KERNEL32.TerminateProcess>] kernel32.TerminateProcess
結束一個進程
CALL DWord Ptr [<&KERNEL32.Sleep>] kernel32.Sleep
程序暫停,延遲執行若干時間. 時間的長短由其參數決定
CALL DWord Ptr [<&KERNEL32.SizeofResource>] kernel32.SizeofResource
返回指定資源字節數大小
CALL DWord Ptr [<&KERNEL32.SetUnhandledExceptionFilter>] kernel32.SetUnhandledExceptionFilter
設置異常捕獲函數. 當異常沒有處理的時候,系統就會調用SetUnhandledExceptionFilter所設置異常處理函數.
CALL DWord Ptr [<&KERNEL32.SetStdHandle>] kernel32.SetStdHandle
設置子進程、父進程可共用標准輸入、標准輸出和標准錯誤句柄
CALL DWord Ptr [<&KERNEL32.SetHandleCount>] kernel32.SetHandleCount
設置可用文件句柄
CALL DWord Ptr [<&KERNEL32.SetFilePointer>] kernel32.SetFilePointer
在一個文件中設置當前的讀寫位置
CALL DWord Ptr [<&KERNEL32.SetEvent>] kernel32.SetEvent
設置事件的狀態為有標記,釋放任意等待線程
CALL DWord Ptr [<&KERNEL32.SetEnvironmentVariableA>] kernel32.SetEnvironmentVariableA
對當前進程的指定環境變量進行設置
CALL DWord Ptr [<&KERNEL32.SetEndOfFile>] kernel32.SetEndOfFile
針對一個打開的文件,將當前文件位置設為文件末尾
CALL DWord Ptr [<&KERNEL32.ResetEvent>] kernel32.ResetEvent
這個函數把指定的事件對象設置為無信號狀態。
CALL DWord Ptr [<&KERNEL32.ReadFile>] kernel32.ReadFile
從文件指針指向的位置開始將數據讀出到一個文件中, 且支持同步和異步操作,
CALL DWord Ptr [<&KERNEL32.RaiseException>] kernel32.RaiseException
觸發一個異常對象
CALL DWord Ptr [<&KERNEL32.QueryPerformanceFrequency>] kernel32.QueryPerformanceFrequency
返回計數頻率
CALL DWord Ptr [<&KERNEL32.QueryPerformanceCounter>] kernel32.QueryPerformanceCounter
用於得到高精度計時器的值(如果存在這樣的計時器)
CALL DWord Ptr [<&KERNEL32.OutputDebugString>] kernel32.OutputDebugString
向調試發送字符串
CALL DWord Ptr [<&KERNEL32.MultiByteToWideChar>] kernel32.MultiByteToWideChar
該函數映射一個字符串到一個寬字符(unicode)的字符串。由該函數映射的字符串沒必要是多字節字符組。
CALL DWord Ptr [<&KERNEL32.MoveFile>] kernel32.MoveFile
描述將一個或多個文件從一個地方移動到另一個地方
CALL DWord Ptr [<&KERNEL32.lstrlen>] kernel32.lstrlen
該函數返回指定字符串的字節長度(ANSI版)或字符長度(雙字節標准版);其中不包括終止NULL字符。
CALL DWord Ptr [<&KERNEL32.lstrcmp>] kernel32.lstrcmp
比較兩個字符串,此比較區分大小寫。
CALL DWord Ptr [<&KERNEL32.lstrcmpi>] kernel32.lstrcmpi
比較兩個字符串,此比較不區分大小寫。
CALL DWord Ptr [<&KERNEL32.LoadResource>] kernel32.LoadResource
裝載指定資源到全局存儲器。
CALL DWord Ptr [<&KERNEL32.LoadLibrary>] kernel32.LoadLibrary
載入指定的動態鏈接庫,並將它映射到當前進程使用的地址空間。一旦載入,即可訪問庫內保存的資源
CALL DWord Ptr [<&KERNEL32.LCMapString>] kernel32.LCMapString
映像字符串
CALL DWord Ptr [<&KERNEL32.IsValidLocale>] kernel32.IsValidLocale
確定本地代碼是否有效
CALL DWord Ptr [<&KERNEL32.IsValidCodePage>] kernel32.IsValidCodePage
判斷一個代碼頁是否有效
CALL DWord Ptr [<&KERNEL32.IsProcessorFeaturePresent>] kernel32.IsProcessorFeaturePresent
獲取系統中支持的x86處理器的特性
CALL DWord Ptr [<&KERNEL32.IsDebuggerPresent>] kernel32.IsDebuggerPresent
表明調用的進程是否是在一個調試器下運行
CALL DWord Ptr [<&KERNEL32.IsDBCSLeadByteEx>] kernel32.IsDBCSLeadByteEx
將當前代碼頁的字符編碼轉換成Unicode編碼
CALL DWord Ptr [<&KERNEL32.InterlockedIncrement>] kernel32.InterlockedIncrement
設置一個長整數變量的值 。這個函數執行的操作可以安全地避開同步問題——即使是一個共享變量
CALL DWord Ptr [<&KERNEL32.InterlockedExchange>] kernel32.InterlockedExchange
能以原子操作的方式交換倆個參數a, b,並返回a以前的值
CALL DWord Ptr [<&KERNEL32.InterlockedDecrement>] kernel32.InterlockedDecrement
就是確保在此次操作期間,變量的值不會被別的地方(如線程)改變。
CALL DWord Ptr [<&KERNEL32.InterlockedCompareExchange>] kernel32.InterlockedCompareExchange
鎖定前端總線
CALL DWord Ptr [<&KERNEL32.InitializeCriticalSectionAndSpinCount>] kernel32.InitializeCriticalSectionAndSpinCount
初始化臨界區對象
CALL DWord Ptr [<&KERNEL32.InitializeCriticalSection>] kernel32.InitializeCriticalSection
初始化一個臨界資源對象
CALL DWord Ptr [<&KERNEL32.HeapDestroy>] kernel32.HeapDestroy
取消堆
CALL DWord Ptr [<&KERNEL32.HeapCreate>] kernel32.HeapCreate
建立堆
CALL DWord Ptr [<&KERNEL32.GlobalUnlock>] kernel32.GlobalUnlock
開鎖全局內存
CALL DWord Ptr [<&KERNEL32.GlobalMemoryStatus>] kernel32.GlobalMemoryStatus
檢查內存狀態
CALL DWord Ptr [<&KERNEL32.GlobalLock>] kernel32.GlobalLock
鎖定內存對象並返回一個指針
CALL DWord Ptr [<&KERNEL32.GlobalFree>] kernel32.GlobalFree
釋放全局內存塊
CALL DWord Ptr [<&KERNEL32.GlobalAlloc>] kernel32.GlobalAlloc
該函數從堆中分配一定數目的字節數.
CALL DWord Ptr [<&KERNEL32.GetVersionEx>] kernel32.GetVersionEx
返回擴展操作系統版本信息
CALL DWord Ptr [<&KERNEL32.GetUserDefaultLCID>] kernel32.GetUserDefaultLCID
獲取用戶缺省本地ID
CALL DWord Ptr [<&KERNEL32.GetTimeZoneInformation>] kernel32.GetTimeZoneInformation
返回當前時區信息
CALL DWord Ptr [<&KERNEL32.GetTickCount>] kernel32.GetTickCount
從操作系統啟動到現在所經過的毫秒數
CALL DWord Ptr [<&KERNEL32.GetThreadLocale>] kernel32.GetThreadLocale
獲取線索本地信息
CALL DWord Ptr [<&KERNEL32.GetSystemTimeAsFileTime>] kernel32.GetSystemTimeAsFileTime
就是獲取系統當前時間(UTC),以FILETIME的形式返回。
CALL DWord Ptr [<&KERNEL32.GetSystemInfo>] kernel32.GetSystemInfo
返回關於當前系統的信息。
CALL DWord Ptr [<&KERNEL32.GetSystemDirectory>] kernel32.GetSystemDirectory
取得Windows系統目錄(System目錄)的完整路徑名
CALL DWord Ptr [<&KERNEL32.GetStringType>] kernel32.GetStringType
獲取UNICODE字符串類型
CALL DWord Ptr [<&KERNEL32.GetStdHandle>] kernel32.GetStdHandle
返回標准的輸入、輸出或錯誤的設備的句柄,也就是獲得輸入、輸出/錯誤的屏幕緩沖區的句柄。
CALL DWord Ptr [<&KERNEL32.GetStartupInfo>] kernel32.GetStartupInfo
返回進程在啟動時被指定的 STARTUPINFO 結構
CALL DWord Ptr [<&KERNEL32.GetProcessHeap>] kernel32.GetProcessHeap
用以獲取 調用過程的堆句柄
CALL DWord Ptr [<&KERNEL32.GetProcAddress>] kernel32.GetProcAddress
檢索指定的動態鏈接庫(DLL)中的輸出庫函數地址。
CALL DWord Ptr [<&KERNEL32.GetOEMCP>] kernel32.GetOEMCP
獲取OEM系統代碼頁
CALL DWord Ptr [<&KERNEL32.GetModuleHandle>] kernel32.GetModuleHandle
獲取一個應用程序或動態鏈接庫的模塊句柄
CALL DWord Ptr [<&KERNEL32.GetModuleFileName>] kernel32.GetModuleFileName
返回指定模塊的路徑
CALL DWord Ptr [<&KERNEL32.GetLocaleInfo>] kernel32.GetLocaleInfo
從記錄中獲取本機信息
CALL DWord Ptr [<&KERNEL32.GetFileType>] kernel32.GetFileType
在給出文件句柄的前提下,判斷文件類型
CALL DWord Ptr [<&KERNEL32.GetFileSize>] kernel32.GetFileSize
返回指定文件大小
CALL DWord Ptr [<&KERNEL32.GetFileAttributes>] kernel32.GetFileAttributes
判斷指定文件的屬性
CALL DWord Ptr [<&KERNEL32.GetExitCodeThread>] kernel32.GetExitCodeThread
獲取一個已中止線程的退出代碼
CALL DWord Ptr [<&KERNEL32.GetExitCodeProcess>] kernel32.GetExitCodeProcess
獲取一個已中斷進程的退出代碼
CALL DWord Ptr [<&KERNEL32.GetEnvironmentStrings>] kernel32.GetEnvironmentStringsA
該函數返回值是一個指向當前進程的系統環境變量的指針.
CALL DWord Ptr [<&KERNEL32.GetDiskFreeSpaceEx>] kernel32.GetDiskFreeSpaceEx
獲取與一個磁盤的組織以及剩余空間容量有關的信息
CALL DWord Ptr [<&KERNEL32.GetCurrentThreadId>] kernel32.GetCurrentThreadId
獲取當前線程一個唯一的線程標識符
CALL DWord Ptr [<&KERNEL32.GetCurrentProcessId>] kernel32.GetCurrentProcessId
獲取當前進程一個唯一的標識符
CALL DWord Ptr [<&KERNEL32.GetCurrentProcess>] kernel32.GetCurrentProcess
獲取當前進程的一個偽句柄。只要當前進程需要一個進程句柄,就可以使用這個偽句柄。該句柄可以復制,但不可繼承。不必調用CloseHandle函數來關閉這個句柄
CALL DWord Ptr [<&KERNEL32.GetCurrentDirectory>] kernel32.GetCurrentDirectory
在一個緩沖區中裝載當前目錄
CALL DWord Ptr [<&KERNEL32.GetCPInfo>] kernel32.GetCPInfo
取得與指定代碼頁有關的信息
CALL DWord Ptr [<&KERNEL32.GetConsoleOutputCP>] kernel32.GetConsoleOutputCP
為控制台輸出獲取代碼頁
CALL DWord Ptr [<&KERNEL32.GetConsoleMode>] kernel32.GetConsoleMode
返回控制台輸入輸出模式
CALL DWord Ptr [<&KERNEL32.GetConsoleCP>] kernel32.GetConsoleCP
為控制台輸入獲取代碼頁
CALL DWord Ptr [<&KERNEL32.GetCommandLine>] kernel32.GetCommandLine
獲得指向當前命令行緩沖區的一個指針
CALL DWord Ptr [<&KERNEL32.GetACP>] kernel32.GetACP
判斷目前正在生效的ANSI代碼頁
CALL DWord Ptr [<&KERNEL32.FreeLibrary>] kernel32.FreeLibrary
釋放指定的動態鏈接庫,它們早先是用LoadLibrary API函數裝載的
CALL DWord Ptr [<&KERNEL32.FreeEnvironmentStrings>] kernel32.FreeEnvironmentStrings
翻譯指定的環境字串塊
CALL DWord Ptr [<&KERNEL32.FormatMessage>] kernel32.FormatMessage
將GetLastError得到的錯誤信息(這個錯誤信息是數字代號)轉化成字符串信息的函數
CALL DWord Ptr [<&KERNEL32.FlushInstructionCache>] kernel32.FlushInstructionCache
來把緩存里的數據重寫回主內存里去,讓CPU重新加載新的指令,才能執行新的指令
CALL DWord Ptr [<&KERNEL32.FlushFileBuffers>] kernel32.FlushFileBuffers
針對指定的文件句柄,刷新內部文件緩沖區
CALL DWord Ptr [<&KERNEL32.FindResource>] kernel32.FindResource
該函數確定指定模塊中指定類型和名稱的資源所在位置
CALL DWord Ptr [<&KERNEL32.FindNextFile>] kernel32.FindNextFile
根據調用FindFirstFile函數時指定的一個文件名查找下一個文件
CALL DWord Ptr [<&KERNEL32.FindFirstFile>] kernel32.FindFirstFile
該函數到一個文件夾(包括子文件夾)去搜索指定文件 如果要使用附加屬性去搜索文件的話 可以使用FindFirstFileEx函數
CALL DWord Ptr [<&KERNEL32.FindClose>] kernel32.FindClose
關閉由FindFirstFile函數創建的一個搜索句柄
CALL DWord Ptr [<&KERNEL32.ExitThread>] kernel32.ExitThread
中止一個線程
CALL DWord Ptr [<&KERNEL32.ExitProcess>] kernel32.ExitProcess
中止一個進程
CALL DWord Ptr [<&KERNEL32.EnumSystemLocales>] kernel32.EnumSystemLocales
枚舉系統已經安裝或提供支持的“地方”設置
CALL DWord Ptr [<&KERNEL32.DuplicateHandle>] kernel32.DuplicateHandle
在指出一個現有系統對象當前句柄的情況下,為那個對象創建一個新句柄。當前句柄可能位於一個不同的進程
CALL DWord Ptr [<&KERNEL32.DeleteFile>] kernel32.DeleteFile
刪除一個指定的文件
CALL DWord Ptr [<&KERNEL32.CreateThread>] kernel32.CreateThread
在主線程的基礎上創建一個新線程
CALL DWord Ptr [<&KERNEL32.CreateProcess>] kernel32.CreateProcess
用來創建一個新的進程和它的主線程,這個新進程運行指定的可執行文
CALL DWord Ptr [<&KERNEL32.CreatePipe>] kernel32.CreatePipe
創建一個匿名管道 匿名管道不允許異步操作,所以如在一個管道中寫入數據,且緩沖區已滿,那么除非另一個進程從管道中讀出數據,從而騰出了緩沖區的空間,否則寫入函數不會返回
CALL DWord Ptr [<&KERNEL32.CreateMutex>] kernel32.CreateMutex
創建一個互斥體(MUTEX)
CALL DWord Ptr [<&KERNEL32.CreateFile>] kernel32.CreateFile
這是一個全功能的例程,可打開和創建文件、管道、郵槽、通信服務、設備以及控制台緩沖區
CALL DWord Ptr [<&KERNEL32.CreateEvent>] kernel32.CreateEvent
創建或打開一個命名的或無名的事件對象
CALL DWord Ptr [<&KERNEL32.CreateDirectory>] kernel32.CreateDirectory
創建一個新目錄
CALL DWord Ptr [<&KERNEL32.CopyFile>] kernel32.CopyFile
復制文件。與vb的filecopy命令相似
CALL DWord Ptr [<&KERNEL32.CompareString>] kernel32.CompareString
根據用於特定“地方”環境的文本對比設置,對兩個字串進行比較
CALL DWord Ptr [<&KERNEL32.CloseHandle>] kernel32.CloseHandle
關閉一個內核對象。其中包括文件、文件映射、進程、線程、安全和同步對象等
轉載:https://blog.csdn.net/qq_30122639/article/details/61621022?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_title~default-0.no_search_link&spm=1001.2101.3001.4242