CALL DWord Ptr [<&KERNEL32.WriteFile>] kernel32.WriteFile 将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理 CALL DWord Ptr [<&KERNEL32.WriteConsole>] kernel32.WriteConsole 在当前光标位置写入字符串到控制台屏幕缓冲区. CALL DWord Ptr [<&KERNEL32.WideCharToMultiByte>] kernel32.WideCharToMultiByte 映射一个unicode字符串到一个多字节字符串。 CALL DWord Ptr [<&KERNEL32.WaitForSingleObject>] kernel32.WaitForSingleObject 用来检测hHandle事件的信号状态 CALL DWord Ptr [<&KERNEL32.VirtualQuery>] kernel32.VirtualQuery 以页为单位,遍历进程虚拟空间。 CALL DWord Ptr [<&KERNEL32.VirtualProtect>] kernel32.VirtualProtect 呼叫处理序的虚拟位址空间里,变更认可页面区域上的保护。 CALL DWord Ptr [<&KERNEL32.VirtualFree>] kernel32.VirtualFree 取消或者释放调用进程的虚地址空间页的一个区域 CALL DWord Ptr [<&KERNEL32.VirtualAlloc>] kernel32.VirtualAlloc 用进程的虚地址空间,预定或者提交一部分页 CALL DWord Ptr [<&KERNEL32.UnhandledExceptionFilter>] kernel32.UnhandledExceptionFilter 显示了一个对话框告诉你发生了一个错误 CALL DWord Ptr [<&KERNEL32.TlsSetValue>] kernel32.TlsSetValue 设置线程数组中的值 CALL DWord Ptr [<&KERNEL32.TlsGetValue>] kernel32.TlsGetValue 读取线程数组中的值 CALL DWord Ptr [<&KERNEL32.TlsFree>] kernel32.TlsFree 取消或者释放某个线程的TLS数组索引变量。 CALL DWord Ptr [<&KERNEL32.TlsAlloc>] kernel32.TlsAlloc 定义一些DWORD线程全局变量或函数静态变量,准备作为各个线程访问自己的TLS数组的索引变量。 CALL DWord Ptr [<&KERNEL32.TerminateProcess>] kernel32.TerminateProcess 结束一个进程 CALL DWord Ptr [<&KERNEL32.Sleep>] kernel32.Sleep 程序暂停,延迟执行若干时间. 时间的长短由其参数决定 CALL DWord Ptr [<&KERNEL32.SizeofResource>] kernel32.SizeofResource 返回指定资源字节数大小 CALL DWord Ptr [<&KERNEL32.SetUnhandledExceptionFilter>] kernel32.SetUnhandledExceptionFilter 设置异常捕获函数. 当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数. CALL DWord Ptr [<&KERNEL32.SetStdHandle>] kernel32.SetStdHandle 设置子进程、父进程可共用标准输入、标准输出和标准错误句柄 CALL DWord Ptr [<&KERNEL32.SetHandleCount>] kernel32.SetHandleCount 设置可用文件句柄 CALL DWord Ptr [<&KERNEL32.SetFilePointer>] kernel32.SetFilePointer 在一个文件中设置当前的读写位置 CALL DWord Ptr [<&KERNEL32.SetEvent>] kernel32.SetEvent 设置事件的状态为有标记,释放任意等待线程 CALL DWord Ptr [<&KERNEL32.SetEnvironmentVariableA>] kernel32.SetEnvironmentVariableA 对当前进程的指定环境变量进行设置 CALL DWord Ptr [<&KERNEL32.SetEndOfFile>] kernel32.SetEndOfFile 针对一个打开的文件,将当前文件位置设为文件末尾 CALL DWord Ptr [<&KERNEL32.ResetEvent>] kernel32.ResetEvent 这个函数把指定的事件对象设置为无信号状态。 CALL DWord Ptr [<&KERNEL32.ReadFile>] kernel32.ReadFile 从文件指针指向的位置开始将数据读出到一个文件中, 且支持同步和异步操作, CALL DWord Ptr [<&KERNEL32.RaiseException>] kernel32.RaiseException 触发一个异常对象 CALL DWord Ptr [<&KERNEL32.QueryPerformanceFrequency>] kernel32.QueryPerformanceFrequency 返回计数频率 CALL DWord Ptr [<&KERNEL32.QueryPerformanceCounter>] kernel32.QueryPerformanceCounter 用于得到高精度计时器的值(如果存在这样的计时器) CALL DWord Ptr [<&KERNEL32.OutputDebugString>] kernel32.OutputDebugString 向调试发送字符串 CALL DWord Ptr [<&KERNEL32.MultiByteToWideChar>] kernel32.MultiByteToWideChar 该函数映射一个字符串到一个宽字符(unicode)的字符串。由该函数映射的字符串没必要是多字节字符组。 CALL DWord Ptr [<&KERNEL32.MoveFile>] kernel32.MoveFile 描述将一个或多个文件从一个地方移动到另一个地方 CALL DWord Ptr [<&KERNEL32.lstrlen>] kernel32.lstrlen 该函数返回指定字符串的字节长度(ANSI版)或字符长度(双字节标准版);其中不包括终止NULL字符。 CALL DWord Ptr [<&KERNEL32.lstrcmp>] kernel32.lstrcmp 比较两个字符串,此比较区分大小写。 CALL DWord Ptr [<&KERNEL32.lstrcmpi>] kernel32.lstrcmpi 比较两个字符串,此比较不区分大小写。 CALL DWord Ptr [<&KERNEL32.LoadResource>] kernel32.LoadResource 装载指定资源到全局存储器。 CALL DWord Ptr [<&KERNEL32.LoadLibrary>] kernel32.LoadLibrary 载入指定的动态链接库,并将它映射到当前进程使用的地址空间。一旦载入,即可访问库内保存的资源 CALL DWord Ptr [<&KERNEL32.LCMapString>] kernel32.LCMapString 映像字符串 CALL DWord Ptr [<&KERNEL32.IsValidLocale>] kernel32.IsValidLocale 确定本地代码是否有效 CALL DWord Ptr [<&KERNEL32.IsValidCodePage>] kernel32.IsValidCodePage 判断一个代码页是否有效 CALL DWord Ptr [<&KERNEL32.IsProcessorFeaturePresent>] kernel32.IsProcessorFeaturePresent 获取系统中支持的x86处理器的特性 CALL DWord Ptr [<&KERNEL32.IsDebuggerPresent>] kernel32.IsDebuggerPresent 表明调用的进程是否是在一个调试器下运行 CALL DWord Ptr [<&KERNEL32.IsDBCSLeadByteEx>] kernel32.IsDBCSLeadByteEx 将当前代码页的字符编码转换成Unicode编码 CALL DWord Ptr [<&KERNEL32.InterlockedIncrement>] kernel32.InterlockedIncrement 设置一个长整数变量的值 。这个函数执行的操作可以安全地避开同步问题——即使是一个共享变量 CALL DWord Ptr [<&KERNEL32.InterlockedExchange>] kernel32.InterlockedExchange 能以原子操作的方式交换俩个参数a, b,并返回a以前的值 CALL DWord Ptr [<&KERNEL32.InterlockedDecrement>] kernel32.InterlockedDecrement 就是确保在此次操作期间,变量的值不会被别的地方(如线程)改变。 CALL DWord Ptr [<&KERNEL32.InterlockedCompareExchange>] kernel32.InterlockedCompareExchange 锁定前端总线 CALL DWord Ptr [<&KERNEL32.InitializeCriticalSectionAndSpinCount>] kernel32.InitializeCriticalSectionAndSpinCount 初始化临界区对象 CALL DWord Ptr [<&KERNEL32.InitializeCriticalSection>] kernel32.InitializeCriticalSection 初始化一个临界资源对象 CALL DWord Ptr [<&KERNEL32.HeapDestroy>] kernel32.HeapDestroy 取消堆 CALL DWord Ptr [<&KERNEL32.HeapCreate>] kernel32.HeapCreate 建立堆 CALL DWord Ptr [<&KERNEL32.GlobalUnlock>] kernel32.GlobalUnlock 开锁全局内存 CALL DWord Ptr [<&KERNEL32.GlobalMemoryStatus>] kernel32.GlobalMemoryStatus 检查内存状态 CALL DWord Ptr [<&KERNEL32.GlobalLock>] kernel32.GlobalLock 锁定内存对象并返回一个指针 CALL DWord Ptr [<&KERNEL32.GlobalFree>] kernel32.GlobalFree 释放全局内存块 CALL DWord Ptr [<&KERNEL32.GlobalAlloc>] kernel32.GlobalAlloc 该函数从堆中分配一定数目的字节数. CALL DWord Ptr [<&KERNEL32.GetVersionEx>] kernel32.GetVersionEx 返回扩展操作系统版本信息 CALL DWord Ptr [<&KERNEL32.GetUserDefaultLCID>] kernel32.GetUserDefaultLCID 获取用户缺省本地ID CALL DWord Ptr [<&KERNEL32.GetTimeZoneInformation>] kernel32.GetTimeZoneInformation 返回当前时区信息 CALL DWord Ptr [<&KERNEL32.GetTickCount>] kernel32.GetTickCount 从操作系统启动到现在所经过的毫秒数 CALL DWord Ptr [<&KERNEL32.GetThreadLocale>] kernel32.GetThreadLocale 获取线索本地信息 CALL DWord Ptr [<&KERNEL32.GetSystemTimeAsFileTime>] kernel32.GetSystemTimeAsFileTime 就是获取系统当前时间(UTC),以FILETIME的形式返回。 CALL DWord Ptr [<&KERNEL32.GetSystemInfo>] kernel32.GetSystemInfo 返回关于当前系统的信息。 CALL DWord Ptr [<&KERNEL32.GetSystemDirectory>] kernel32.GetSystemDirectory 取得Windows系统目录(System目录)的完整路径名 CALL DWord Ptr [<&KERNEL32.GetStringType>] kernel32.GetStringType 获取UNICODE字符串类型 CALL DWord Ptr [<&KERNEL32.GetStdHandle>] kernel32.GetStdHandle 返回标准的输入、输出或错误的设备的句柄,也就是获得输入、输出/错误的屏幕缓冲区的句柄。 CALL DWord Ptr [<&KERNEL32.GetStartupInfo>] kernel32.GetStartupInfo 返回进程在启动时被指定的 STARTUPINFO 结构 CALL DWord Ptr [<&KERNEL32.GetProcessHeap>] kernel32.GetProcessHeap 用以获取 调用过程的堆句柄 CALL DWord Ptr [<&KERNEL32.GetProcAddress>] kernel32.GetProcAddress 检索指定的动态链接库(DLL)中的输出库函数地址。 CALL DWord Ptr [<&KERNEL32.GetOEMCP>] kernel32.GetOEMCP 获取OEM系统代码页 CALL DWord Ptr [<&KERNEL32.GetModuleHandle>] kernel32.GetModuleHandle 获取一个应用程序或动态链接库的模块句柄 CALL DWord Ptr [<&KERNEL32.GetModuleFileName>] kernel32.GetModuleFileName 返回指定模块的路径 CALL DWord Ptr [<&KERNEL32.GetLocaleInfo>] kernel32.GetLocaleInfo 从记录中获取本机信息 CALL DWord Ptr [<&KERNEL32.GetFileType>] kernel32.GetFileType 在给出文件句柄的前提下,判断文件类型 CALL DWord Ptr [<&KERNEL32.GetFileSize>] kernel32.GetFileSize 返回指定文件大小 CALL DWord Ptr [<&KERNEL32.GetFileAttributes>] kernel32.GetFileAttributes 判断指定文件的属性 CALL DWord Ptr [<&KERNEL32.GetExitCodeThread>] kernel32.GetExitCodeThread 获取一个已中止线程的退出代码 CALL DWord Ptr [<&KERNEL32.GetExitCodeProcess>] kernel32.GetExitCodeProcess 获取一个已中断进程的退出代码 CALL DWord Ptr [<&KERNEL32.GetEnvironmentStrings>] kernel32.GetEnvironmentStringsA 该函数返回值是一个指向当前进程的系统环境变量的指针. CALL DWord Ptr [<&KERNEL32.GetDiskFreeSpaceEx>] kernel32.GetDiskFreeSpaceEx 获取与一个磁盘的组织以及剩余空间容量有关的信息 CALL DWord Ptr [<&KERNEL32.GetCurrentThreadId>] kernel32.GetCurrentThreadId 获取当前线程一个唯一的线程标识符 CALL DWord Ptr [<&KERNEL32.GetCurrentProcessId>] kernel32.GetCurrentProcessId 获取当前进程一个唯一的标识符 CALL DWord Ptr [<&KERNEL32.GetCurrentProcess>] kernel32.GetCurrentProcess 获取当前进程的一个伪句柄。只要当前进程需要一个进程句柄,就可以使用这个伪句柄。该句柄可以复制,但不可继承。不必调用CloseHandle函数来关闭这个句柄 CALL DWord Ptr [<&KERNEL32.GetCurrentDirectory>] kernel32.GetCurrentDirectory 在一个缓冲区中装载当前目录 CALL DWord Ptr [<&KERNEL32.GetCPInfo>] kernel32.GetCPInfo 取得与指定代码页有关的信息 CALL DWord Ptr [<&KERNEL32.GetConsoleOutputCP>] kernel32.GetConsoleOutputCP 为控制台输出获取代码页 CALL DWord Ptr [<&KERNEL32.GetConsoleMode>] kernel32.GetConsoleMode 返回控制台输入输出模式 CALL DWord Ptr [<&KERNEL32.GetConsoleCP>] kernel32.GetConsoleCP 为控制台输入获取代码页 CALL DWord Ptr [<&KERNEL32.GetCommandLine>] kernel32.GetCommandLine 获得指向当前命令行缓冲区的一个指针 CALL DWord Ptr [<&KERNEL32.GetACP>] kernel32.GetACP 判断目前正在生效的ANSI代码页 CALL DWord Ptr [<&KERNEL32.FreeLibrary>] kernel32.FreeLibrary 释放指定的动态链接库,它们早先是用LoadLibrary API函数装载的 CALL DWord Ptr [<&KERNEL32.FreeEnvironmentStrings>] kernel32.FreeEnvironmentStrings 翻译指定的环境字串块 CALL DWord Ptr [<&KERNEL32.FormatMessage>] kernel32.FormatMessage 将GetLastError得到的错误信息(这个错误信息是数字代号)转化成字符串信息的函数 CALL DWord Ptr [<&KERNEL32.FlushInstructionCache>] kernel32.FlushInstructionCache 来把缓存里的数据重写回主内存里去,让CPU重新加载新的指令,才能执行新的指令 CALL DWord Ptr [<&KERNEL32.FlushFileBuffers>] kernel32.FlushFileBuffers 针对指定的文件句柄,刷新内部文件缓冲区 CALL DWord Ptr [<&KERNEL32.FindResource>] kernel32.FindResource 该函数确定指定模块中指定类型和名称的资源所在位置 CALL DWord Ptr [<&KERNEL32.FindNextFile>] kernel32.FindNextFile 根据调用FindFirstFile函数时指定的一个文件名查找下一个文件 CALL DWord Ptr [<&KERNEL32.FindFirstFile>] kernel32.FindFirstFile 该函数到一个文件夹(包括子文件夹)去搜索指定文件 如果要使用附加属性去搜索文件的话 可以使用FindFirstFileEx函数 CALL DWord Ptr [<&KERNEL32.FindClose>] kernel32.FindClose 关闭由FindFirstFile函数创建的一个搜索句柄 CALL DWord Ptr [<&KERNEL32.ExitThread>] kernel32.ExitThread 中止一个线程 CALL DWord Ptr [<&KERNEL32.ExitProcess>] kernel32.ExitProcess 中止一个进程 CALL DWord Ptr [<&KERNEL32.EnumSystemLocales>] kernel32.EnumSystemLocales 枚举系统已经安装或提供支持的“地方”设置 CALL DWord Ptr [<&KERNEL32.DuplicateHandle>] kernel32.DuplicateHandle 在指出一个现有系统对象当前句柄的情况下,为那个对象创建一个新句柄。当前句柄可能位于一个不同的进程 CALL DWord Ptr [<&KERNEL32.DeleteFile>] kernel32.DeleteFile 删除一个指定的文件 CALL DWord Ptr [<&KERNEL32.CreateThread>] kernel32.CreateThread 在主线程的基础上创建一个新线程 CALL DWord Ptr [<&KERNEL32.CreateProcess>] kernel32.CreateProcess 用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文 CALL DWord Ptr [<&KERNEL32.CreatePipe>] kernel32.CreatePipe 创建一个匿名管道 匿名管道不允许异步操作,所以如在一个管道中写入数据,且缓冲区已满,那么除非另一个进程从管道中读出数据,从而腾出了缓冲区的空间,否则写入函数不会返回 CALL DWord Ptr [<&KERNEL32.CreateMutex>] kernel32.CreateMutex 创建一个互斥体(MUTEX) CALL DWord Ptr [<&KERNEL32.CreateFile>] kernel32.CreateFile 这是一个全功能的例程,可打开和创建文件、管道、邮槽、通信服务、设备以及控制台缓冲区 CALL DWord Ptr [<&KERNEL32.CreateEvent>] kernel32.CreateEvent 创建或打开一个命名的或无名的事件对象 CALL DWord Ptr [<&KERNEL32.CreateDirectory>] kernel32.CreateDirectory 创建一个新目录 CALL DWord Ptr [<&KERNEL32.CopyFile>] kernel32.CopyFile 复制文件。与vb的filecopy命令相似 CALL DWord Ptr [<&KERNEL32.CompareString>] kernel32.CompareString 根据用于特定“地方”环境的文本对比设置,对两个字串进行比较 CALL DWord Ptr [<&KERNEL32.CloseHandle>] kernel32.CloseHandle 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等