OD关于DLL调试之说明—Kernel32

2023年12月24日发(作者：)

OD关于DLL调试之说明—Kernel32

CALL DWord Ptr [<&ile>] ile

将数据写入一个文件，也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理

CALL DWord Ptr [<&onsole>] onsole

在当前光标位置写入字符串到控制台屏幕缓冲区.

CALL DWord Ptr [<&arToMultiByte>]

arToMultiByte

映射一个unicode字符串到一个多字节字符串。

CALL DWord Ptr [<&rSingleObject>]

rSingleObject

用来检测hHandle事件的信号状态

CALL DWord Ptr [<&lQuery>] lQuery

以页为单位，遍历进程虚拟空间。

CALL DWord Ptr [<&lProtect>] lProtect

呼叫处理序的虚拟位址空间里，变更认可页面区域上的保护。

CALL DWord Ptr [<&lFree>] lFree

取消或者释放调用进程的虚地址空间页的一个区域

CALL DWord Ptr [<&lAlloc>] lAlloc

用进程的虚地址空间,预定或者提交一部分页

CALL DWord Ptr [<&ledExceptionFilter>]

ledExceptionFilter

显示了一个对话框告诉你发生了一个错误

CALL DWord Ptr [<&Value>] Value

设置线程数组中的值

CALL DWord Ptr [<&Value>] Value

读取线程数组中的值

CALL DWord Ptr [<&e>] e

取消或者释放某个线程的TLS数组索引变量。

CALL DWord Ptr [<&oc>] oc

定义一些DWORD线程全局变量或函数静态变量,准备作为各个线程访问自己的TLS数组的索引

变量。

CALL DWord Ptr [<&ateProcess>]

ateProcess

结束一个进程

CALL DWord Ptr [<&>]

程序暂停,延迟执行若干时间. 时间的长短由其参数决定

CALL DWord Ptr [<&Resource>] Resource

返回指定资源字节数大小

CALL DWord Ptr [<&andledExceptionFilter>]

andledExceptionFilter

设置异常捕获函数. 当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.

CALL DWord Ptr [<&Handle>] Handle

设置子进程、父进程可共用标准输入、标准输出和标准错误句柄

CALL DWord Ptr [<&dleCount>] dleCount

设置可用文件句柄

CALL DWord Ptr [<&ePointer>] ePointer

在一个文件中设置当前的读写位置

CALL DWord Ptr [<&nt>] nt

设置事件的状态为有标记，释放任意等待线程

CALL DWord Ptr [<&ironmentVariableA>]

ironmentVariableA

对当前进程的指定环境变量进行设置

CALL DWord Ptr [<&OfFile>] OfFile

针对一个打开的文件，将当前文件位置设为文件末尾

CALL DWord Ptr [<&vent>] vent

这个函数把指定的事件对象设置为无信号状态。

CALL DWord Ptr [<&le>] le 从文件指针指向的位置开始将数据读出到一个文件中, 且支持同步和异步操作,

CALL DWord Ptr [<&xception>] xception

触发一个异常对象

CALL DWord Ptr [<&erformanceFrequency>]

erformanceFrequency

返回计数频率

CALL DWord Ptr [<&erformanceCounter>]

erformanceCounter

用于得到高精度计时器的值(如果存在这样的计时器)

CALL DWord Ptr [<&DebugString>]

DebugString

向调试发送字符串

CALL DWord Ptr [<&yteToWideChar>]

yteToWideChar

该函数映射一个字符串到一个宽字符(unicode)的字符串。由该函数映射的字符串没必要是

多字节字符组。

CALL DWord Ptr [<&le>] le

描述将一个或多个文件从一个地方移动到另一个地方

CALL DWord Ptr [<&n>] n

该函数返回指定字符串的字节长度(ANSI版)或字符长度(双字节标准版);其中不包括终

止NULL字符。

CALL DWord Ptr [<&p>] p

比较两个字符串，此比较区分大小写。

CALL DWord Ptr [<&pi>] pi

比较两个字符串，此比较不区分大小写。

CALL DWord Ptr [<&source>] source

装载指定资源到全局存储器。

CALL DWord Ptr [<&brary>] brary 载入指定的动态链接库，并将它映射到当前进程使用的地址空间。一旦载入，即可访问库内

保存的资源

CALL DWord Ptr [<&tring>] tring

映像字符串

CALL DWord Ptr [<&dLocale>] dLocale

确定本地代码是否有效

CALL DWord Ptr [<&dCodePage>]

dCodePage

判断一个代码页是否有效

CALL DWord Ptr [<&essorFeaturePresent>]

essorFeaturePresent

获取系统中支持的x86处理器的特性

CALL DWord Ptr [<&ggerPresent>]

ggerPresent

表明调用的进程是否是在一个调试器下运行

CALL DWord Ptr [<&LeadByteEx>]

LeadByteEx

将当前代码页的字符编码转换成Unicode编码

CALL DWord Ptr [<&ockedIncrement>]

ockedIncrement

设置一个长整数变量的值 。这个函数执行的操作可以安全地避开同步问题——即使是一

个共享变量

CALL DWord Ptr [<&ockedExchange>]

ockedExchange

能以原子操作的方式交换俩个参数a, b，并返回a以前的值

CALL DWord Ptr [<&ockedDecrement>]

ockedDecrement

就是确保在此次操作期间，变量的值不会被别的地方(如线程)改变。

CALL DWord Ptr [<&ockedCompareExchange>]

ockedCompareExchange

锁定前端总线

CALL DWord Ptr [<&lizeCriticalSectionAndSpinCount>]

lizeCriticalSectionAndSpinCount

初始化临界区对象

CALL DWord Ptr [<&lizeCriticalSection>]

lizeCriticalSection

初始化一个临界资源对象

CALL DWord Ptr [<&stroy>] stroy

取消堆

CALL DWord Ptr [<&eate>] eate

建立堆

CALL DWord Ptr [<&Unlock>] Unlock

开锁全局内存

CALL DWord Ptr [<&MemoryStatus>]

MemoryStatus

检查内存状态

CALL DWord Ptr [<&Lock>] Lock

锁定内存对象并返回一个指针

CALL DWord Ptr [<&Free>] Free

释放全局内存块

CALL DWord Ptr [<&Alloc>] Alloc

该函数从堆中分配一定数目的字节数.

CALL DWord Ptr [<&sionEx>] sionEx

返回扩展操作系统版本信息

CALL DWord Ptr [<&rDefaultLCID>]

rDefaultLCID

获取用户缺省本地ID

CALL DWord Ptr [<&eZoneInformation>]

eZoneInformation

返回当前时区信息

CALL DWord Ptr [<&kCount>] kCount

从操作系统启动到现在所经过的毫秒数

CALL DWord Ptr [<&eadLocale>]

eadLocale

获取线索本地信息

CALL DWord Ptr [<&temTimeAsFileTime>]

temTimeAsFileTime

就是获取系统当前时间(UTC)，以FILETIME的形式返回。

CALL DWord Ptr [<&temInfo>] temInfo

返回关于当前系统的信息。

CALL DWord Ptr [<&temDirectory>]

temDirectory

取得Windows系统目录(System目录)的完整路径名

CALL DWord Ptr [<&ingType>] ingType

获取UNICODE字符串类型

CALL DWord Ptr [<&Handle>] Handle

返回标准的输入、输出或错误的设备的句柄，也就是获得输入、输出/错误的屏幕缓冲区的句

柄。

CALL DWord Ptr [<&rtupInfo>]

rtupInfo

返回进程在启动时被指定的 STARTUPINFO 结构

CALL DWord Ptr [<&cessHeap>] cessHeap

用以获取 调用过程的堆句柄

CALL DWord Ptr [<&cAddress>] cAddress

检索指定的动态链接库(DLL)中的输出库函数地址。

CALL DWord Ptr [<&CP>] CP 获取OEM系统代码页

CALL DWord Ptr [<&uleHandle>]

uleHandle

获取一个应用程序或动态链接库的模块句柄

CALL DWord Ptr [<&uleFileName>]

uleFileName

返回指定模块的路径

CALL DWord Ptr [<&aleInfo>] aleInfo

从记录中获取本机信息

CALL DWord Ptr [<&eType>] eType

在给出文件句柄的前提下，判断文件类型

CALL DWord Ptr [<&eSize>] eSize

返回指定文件大小

CALL DWord Ptr [<&eAttributes>]

eAttributes

判断指定文件的属性

CALL DWord Ptr [<&tCodeThread>]

tCodeThread

获取一个已中止线程的退出代码

CALL DWord Ptr [<&tCodeProcess>]

tCodeProcess

获取一个已中断进程的退出代码

CALL DWord Ptr [<&ironmentStrings>]

ironmentStringsA

该函数返回值是一个指向当前进程的系统环境变量的指针.

CALL DWord Ptr [<&kFreeSpaceEx>]

kFreeSpaceEx

获取与一个磁盘的组织以及剩余空间容量有关的信息

CALL DWord Ptr [<&rentThreadId>]

rentThreadId

获取当前线程一个唯一的线程标识符

CALL DWord Ptr [<&rentProcessId>]

rentProcessId

获取当前进程一个唯一的标识符

CALL DWord Ptr [<&rentProcess>]

rentProcess

获取当前进程的一个伪句柄。只要当前进程需要一个进程句柄，就可以使用这个伪句柄。该

句柄可以复制，但不可继承。不必调用CloseHandle函数来关闭这个句柄

CALL DWord Ptr [<&rentDirectory>]

rentDirectory

在一个缓冲区中装载当前目录

CALL DWord Ptr [<&nfo>] nfo

取得与指定代码页有关的信息

CALL DWord Ptr [<&soleOutputCP>]

soleOutputCP

为控制台输出获取代码页

CALL DWord Ptr [<&soleMode>] soleMode

返回控制台输入输出模式

CALL DWord Ptr [<&soleCP>] soleCP

为控制台输入获取代码页

CALL DWord Ptr [<&mandLine>]

mandLine

获得指向当前命令行缓冲区的一个指针

CALL DWord Ptr [<&>]

判断目前正在生效的ANSI代码页

CALL DWord Ptr [<&brary>] brary

释放指定的动态链接库，它们早先是用LoadLibrary API函数装载的

CALL DWord Ptr [<&vironmentStrings>]

vironmentStrings

翻译指定的环境字串块

CALL DWord Ptr [<&Message>] Message

将GetLastError得到的错误信息(这个错误信息是数字代号)转化成字符串信息的函数

CALL DWord Ptr [<&nstructionCache>]

nstructionCache

来把缓存里的数据重写回主内存里去，让CPU重新加载新的指令，才能执行新的指令

CALL DWord Ptr [<&ileBuffers>]

ileBuffers

针对指定的文件句柄，刷新内部文件缓冲区

CALL DWord Ptr [<&source>] source

该函数确定指定模块中指定类型和名称的资源所在位置

CALL DWord Ptr [<&xtFile>] xtFile

根据调用FindFirstFile函数时指定的一个文件名查找下一个文件

CALL DWord Ptr [<&rstFile>] rstFile

该函数到一个文件夹(包括子文件夹)去搜索指定文件 如果要使用附加属性去搜索文件的话

可以使用FindFirstFileEx函数

CALL DWord Ptr [<&ose>] ose

关闭由FindFirstFile函数创建的一个搜索句柄

CALL DWord Ptr [<&read>] read

中止一个线程

CALL DWord Ptr [<&ocess>] ocess

中止一个进程

CALL DWord Ptr [<&stemLocales>]

stemLocales

枚举系统已经安装或提供支持的“地方”设置

CALL DWord Ptr [<&ateHandle>]

ateHandle

在指出一个现有系统对象当前句柄的情况下，为那个对象创建一个新句柄。当前句柄可能位

于一个不同的进程

CALL DWord Ptr [<&File>] File

删除一个指定的文件

CALL DWord Ptr [<&Thread>] Thread

在主线程的基础上创建一个新线程

CALL DWord Ptr [<&Process>] Process

用来创建一个新的进程和它的主线程，这个新进程运行指定的可执行文

CALL DWord Ptr [<&Pipe>] Pipe

创建一个匿名管道 匿名管道不允许异步操作，所以如在一个管道中写入数据，且缓冲区已满，

那么除非另一个进程从管道中读出数据，从而腾出了缓冲区的空间，否则写入函数不会返回

CALL DWord Ptr [<&Mutex>] Mutex

创建一个互斥体(MUTEX)

CALL DWord Ptr [<&File>] File

这是一个全功能的例程，可打开和创建文件、管道、邮槽、通信服务、设备以及控制台缓冲

区

CALL DWord Ptr [<&Event>]

Event

创建或打开一个命名的或无名的事件对象

CALL DWord Ptr [<&Directory>]

Directory

创建一个新目录

CALL DWord Ptr [<&le>] le 复制文件。与vb的filecopy命令相似

CALL DWord Ptr [<&eString>] eString

根据用于特定“地方”环境的文本对比设置，对两个字串进行比较

CALL DWord Ptr [<&andle>] andle

关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等