相关结构体

PROCESSENTRY32

PROCESSENTRY32  　用来存放快照进程信息的一个结构体。（存放进程信息和调用成员输出进程信息）     
typedef   struct   tagPROCESSENTRY32   {     
DWORD   dwSize;      结构大小；     
DWORD   cntUsage;      此进程的引用计数；     
DWORD   th32ProcessID;      进程ID;     
DWORD   th32DefaultHeapID;      进程默认堆ID；     
DWORD   th32ModuleID;      进程模块ID；     
DWORD   cntThreads;      此进程开启的线程计数；     
DWORD   th32ParentProcessID;   父进程ID；     
LONG   pcPriClassBase;      线程优先权；     
 DWORD   dwFlags;      保留；     
char   szExeFile[MAX_PATH];      进程全名；     
}   PROCESSENTRY32;

TOKEN_PRIVILEGES

typedef struct _TOKEN_PRIVILEGES{
       DWORD PrivilegeCount; 要修改的特权数目
       LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];  特权数组
}TOKEN_PRIVILEGES;  

LUID_AND_ATTRIBUTES

typedef struct _LUID_AND_ATTRIBUTES 
{  
       LUID Luid;  是Luid是一个标志，不同的Luid代表着各种不同的特权类型。这里的Luid的值需要用LookupPrivilegeValue来获取。
       DWORD Attributes;  是要这个特权干嘛，如启用这个特权(SE_PRIVILEGE_ENABLED)
} LUID_AND_ATTRIBUTES;

WNDCLASSEX

typedef struct WNDCLASSEX {
UINT cbSize;
UINT style;
WNDPROC lpfnWndProc;
int cbClsExtra;
int cbWndExtra;
HINSTANCE hInstance;
HICON hIcon;
HCURSOR hCursor;
HBRUSH hbrBackground;
LPCTSTR lpszMenuName;
LPCTSTR lpszClassName;
HICON hIconSm;
} WNDCLASSEX, *PWNDCLASSEX;

1.cbSize：

WNDCLASSEX 的大小。我们可以用sizeof（WNDCLASSEX）来获得准确的值。

2.style：

从这个窗口类派生的窗口具有的风格。您可以用“or”操作符来把几个风格或到一起。

3.lpfnWndProc：

窗口处理函数的指针。

4.cbClsExtra：

指定紧跟在窗口类结构后的附加字节数。

5.cbWndExtra：
指定紧跟在窗口实例的附加字节数。如果一个应用程序在资源中用CLASS伪指令注册一个对话框类时，则必须把这个成员设成DLGWINDOWEXTRA。

6.hInstance：

本模块的实例句柄。

7.hIcon：

图标的句柄。

8.hCursor：

光标的句柄。

9.hbrBackground：

背景画刷的句柄。

10.lpszMenuName：

指向菜单的指针。

11.lpszClassName：

指向类名称的指针。

12.hIconSm：

和窗口类关联的小图标。如果该值为NULL。则把hIcon中的图标转换成大小合适的小图标。

补充：窗口类不是标准c++类

api

VirtualProtect

函数原型

BOOL VirtualProtect(
LPVOID lpAddress, // 目标地址起始位置
DWORD dwSize, // 大小
DWORD flNewProtect, // 请求的保护方式
PDWORD lpflOldProtect // 保存老的保护方式
);

参数

lpAddress

[in] 指针，指向要变更保护属性的内存基址。

dwSize

[in] 要变更的记忆体分页区域的大小 (单位是字节)。但是需要注意,页面边界2字节的内存属性更改,有可能导致改变2个页的属性同时被改变

flNewProtect

[in] 要套用的记忆体保护类型。

lpflOldProtect

[out] 上一个记忆体保护值的指针。

WriteProcessMemory

函数原型

BOOL WriteProcessMemory(
HANDLE hProcess,
LPVOID lpBaseAddress,
LPVOID lpBuffer,
DWORD nSize,
LPDWORD lpNumberOfBytesWritten
);

参数

hProcess

由OpenProcess返回的进程句柄。

如参数传数据为 INVALID_HANDLE_VALUE 【即-1】目标进程为自身进程

lpBaseAddress

要写的内存首地址

在写入之前，此函数将先检查目标地址是否可用，并能容纳待写入的数据。

lpBuffer

指向要写的数据的指针。

nSize

要写入的字节数。

注：最后一个参数已经取消。

返回值

非零值代表成功。

可用GetLastError获取更多的错误详细信息。

VirtualAllocEx

函数原型

LPVOID VirtualAllocEx(
HANDLE hProcess,
LPVOID lpAddress,
SIZE_T dwSize,
DWORD flAllocationType,
DWORD flProtect
);

参数

hProcess：

申请内存所在的进程句柄。

lpAddress：

保留页面的内存地址；一般用NULL自动分配 。

dwSize：

欲分配的内存大小，字节单位；注意实际分 配的内存大小是页内存大小的整数倍

flAllocationType 可取下列值：

MEM_COMMIT：为特定的页面区域分配内存中或磁盘的页面文件中的物理存储

MEM_PHYSICAL ：分配物理内存（仅用于地址窗口扩展内存）

MEM_RESERVE：保留进程的虚拟地址空间，而不分配任何物理存储。保留页面可通过继续调用VirtualAlloc（）而被占用

MEM_RESET ：指明在内存中由参数lpAddress和dwSize指定的数据无效

MEM_TOP_DOWN：在尽可能高的地址上分配内存（Windows 98忽略此标志）

MEM_WRITE_WATCH：必须与MEM_RESERVE一起指定，使系统跟踪那些被写入分配区域的页面（仅针对Windows 98）

flProtect可取下列值：

PAGE_READONLY： 该区域为只读。如果应用程序试图访问区域中的页的时候，将会被拒绝访

PAGE_READWRITE 区域可被应用程序读写

PAGE_EXECUTE： 区域包含可被系统执行的代码。试图读写该区域的操作将被拒绝。

PAGE_EXECUTE_READ ：区域包含可执行代码，应用程序可以读该区域。

PAGE_EXECUTE_READWRITE： 区域包含可执行代码，应用程序可以读写该区域。

PAGE_GUARD： 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常，这个标志要和其他保护标志合并使用，表明区域被第一次访问的权限

PAGE_NOACCESS： 任何访问该区域的操作将被拒绝

PAGE_NOCACHE： RAM中的页映射到该区域时将不会被微处理器缓存（cached)

注:PAGE_GUARD和PAGE_NOCHACHE标志可以和其他标志合并使用以进一步指定页的特征。PAGE_GUARD标志指定了一个防护页（guard page），即当一个页被提交时会因第一次被访问而产生一个one-shot异常，接着取得指定的访问权限。PAGE_NOCACHE防止当它映射到虚拟页的时候被微处理器缓存。这个标志方便设备驱动使用直接内存访问方式（DMA）来共享内存块。

CreateToolhelp32Snapshot

函数原型

HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, 用来指定“快照”中需要返回的对象，可以是TH32CS_SNAPPROCESS等
DWORD th32ProcessID 一个进程ID号，用来指定要获取哪一个进程的快照，当获取系统进程列表或获取 当        
前进程快照时可以设为0
);

参数

dwFlags

指定快照中包含的系统内容，这个参数能够使用下列数值中的一个或多个。

TH32CS_INHERIT - 声明快照句柄是可继承的。

TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程

TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。

TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。

TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。

TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程

th32ProcessID

指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效，在其他情况下该参数被忽略，所有的进程都会被快照。

返回值

解释

调用成功，返回快照的句柄，调用失败，返回INVALID_HANDLE_VALUE 。

备注：

使用GetLastError函数查找该函数产生的错误状态码。

注意，在Win NT中，要删除快照，使用CloseHandle函数；在Win CE中，要删除快照，使用CloseToolhelp32Snapshot函数。

LookupPrivilegeValue

BOOL WINAPI LookupPrivilegeValue(
  __in_opt      LPCTSTR *lpSystemName*,
  __in          LPCTSTR *lpName*,
  __out         PLUID *lpLuid*
);

参数

第一个参数是系统的名字，如果为NULL，就是本地名字(这里就填NULL)。

第二个参数是特权的名字。

第三个参数就可以通过指针返回一个LUID类型的Luid的标识了。 通过这个值就可以填入LUID_AND_ATTRIBUTES结构体里了。

OpenProcessToken

函数原型

BOOL WINAPI OpenProcessToken(
  __in          HANDLE *ProcessHandle*,
  __in          DWORD *DesiredAccess*,
  __out         PHANDLE *TokenHandle*
);

参数

第一个参数 进程句柄(当前进程为GetCurrentProcess()为参数)

第二个参数 访问令牌特权

第三个参数 返回的参数 就是AdjustTokenPrivileges的第一个参数

注:第二个参数 是令牌的权限,这个权限是要有修改权限的特权，意思就是要把你程序的权限修改得更高。
关于其他权限可以查MSDN.. 所有权限可以写TOKEN_ALL_ACCESS ，去查看一个令牌特权可以用TOKEN_QUERY

AdjustTokenPrivileges

函数原型

BOOL WINAPI AdjustTokenPrivileges(
  __in          HANDLE TokenHandle,
  __in          BOOL DisableAllPrivileges,
  __in_opt      PTOKEN_PRIVILEGES NewState,
  __in          DWORD BufferLength,
  __out_opt     PTOKEN_PRIVILEGES PreviousState,
  __out_opt     PDWORD ReturnLength
);

参数

第一个参数为OpenProcessToken第三个指针参数传出的句柄值

第二个参数为是否禁用所有所有的特权

第三个参数为新的TOKEN_PRIVILEGES的特权结构体指针

第四个参数是上面结构体的字节长度(sizeof)

第五个参数是 接受原先的特权的结构体（用途暂不清楚）

第六个参数也是这个结构体的字节长度的指针（同上）

如果第五个参数不是NULL，在OpenProcessToken加特权时除了需要指定TOKEN_ADJUST_PRIVILEGES还必须指定TOKEN_QUERY
如果第五个参数是NULL，你不接受原先的结构体(第六个当然也是NULL), 就不用再指定附加的TOKEN_QUERY的特权了。

返回值

失败返回零

就算这个函数返回为非零，还要调用GetLastError()来检验是否完全成功。

如果返回ERROR_SUCCESS就代表修改非常成功

Window7 和win10 需要管理员模式 才能获取成功

CreateWindow

函数原型

HWND CreateWindow(
LPCTSTR lpClassName,
LPCTSTR lpWindowName,
DWORD dwStyle,
int x,
int y,
int nWidth，
int nHeight，
HWND hWndParent,
HMENU hMenu，
HANDLE hlnstance，
LPVOID lpParam);

主要参数

lpClassName

指向一个空结束的字符串或整型数atom。如果该参数是一个整型量，它是由此前调用theGlobalAddAtom函数产生的全局量。这个小于0xC000的16位数必须是lpClassName参数字的低16位，该参数的高位必须是0。

如果lpClassName是一[字符串，它指定了窗口的类名。这个类名可以是任何用函数RegisterClass注册的类名，或是任何预定义的控制类名。请看说明部分的列表。

LPWindowName

指向一个指定窗口名的以NULL结束的字符串指针。

如果窗口风格指定了标题条，由lpWindowName指向的窗口标题将显示在标题条上。当使用Createwindow函数来创建控制例如按钮，选择框和静态控制时，可使用lpWindowName来指定控制文本。

dwStyle

指定创建窗口的风格。该参数可以是下列窗口风格的组合再加上说明部分的控制风格。风格意义：

WS_BORDER：创建一个带边框的窗口。

WS_CAPTION：创建一个有标题框的窗口（包括WS_BORDER风格）。

WS_CHILD：创建一个子窗口。这个风格不能与WS_POPUP风格合用。

WS_CHILDWINDOW：与WS_CHILD相同。

WS_CLIPCHILDREN：当在父窗口内绘图时，排除子窗口区域。在创建父窗口时使用这个风格。

WS_CLIPSIBLINGS：排除子窗口之间的相对区域，也就是，当一个特定的窗口接收到WM_PAINT消息时，WS_CLIPSIBLINGS 风格将所有层叠窗口排除在绘图之外，只重绘指定的子窗口。如果未指定WS_CLIPSIBLINGS风格，并且子窗口是层叠的，则在重绘子窗口的客户区时，就会重绘邻近的子窗口。

WS_DISABLED：创建一个初始状态为禁止的子窗口。一个禁止状态的窗口不能接受来自用户的输入信息。

WS_DLGFRAME：创建一个带对话框边框风格的窗口。这种风格的窗口不能带标题条。

WS_GROUP：指定一组控制的第一个控制。这个控制组由第一个控制和随后定义的控制组成，自第二个控制开始每个控制，具有WS_GROUP风格，每个组的第一个控制带有WS_TABSTOP风格，从而使用户可以在组间移动。用户随后可以使用光标在组内的控制间改变键盘焦点。

WS_HSCROLL：创建一个有水平滚动条的窗口。

WS_ICONIC：创建一个初始状态为最小化状态的窗口。与WS_MINIMIZE风格相同。

WS_MAXIMIZE：创建一个初始状态为最大化状态的窗口。

WS_MAXIMIZEBOX：创建一个具有最大化按钮的窗口。该风格不能与WS_EX_CONTEXTHELP风格同时出现，同时必须指定WS_SYSMENU风格。

WS_OVERLAPPED：产生一个层叠的窗口。一个层叠的窗口有一个标题条和一个边框。与WS_TILED风格相同。

WS_OVERLAPPEDWINDOW：创建一个具有WS_OVERLAPPED，WS_CAPTION，WS_SYSMENU WS_THICKFRAME，WS_MINIMIZEBOX，WS_MAXIMIZEBOX风格的层叠窗口，与WS_TILEDWINDOW风格相同。

WS_POPUP：创建一个弹出式窗口。该风格不能与WS_CHILD风格同时使用。

WS_POPUPWINDOW：创建一个具有WS_BORDER，WS_POPUP,WS_SYSMENU风格的窗口，WS_CAPTION和WS_POPUPWINDOW必须同时设定才能使窗口某单可见。

WS_SIZEBOX：创建一个可调边框的窗口，与WS_THICKFRAME风格相同。

WS_SYSMENU：创建一个在标题条上带有窗口菜单的窗口，必须同时设定WS_CAPTION风格。

WS_TABSTOP：创建一个控制，这个控制在用户按下Tab键时可以获得键盘焦点。按下Tab键后使键盘焦点转移到下一具有WS_TABSTOP风格的控制。

WS_THICKFRAME：创建一个具有可调边框的窗口，与WS_SIZEBOX风格相同。

WS_TILED：产生一个层叠的窗口。一个层叠的窗口有一个标题和一个边框。与WS_OVERLAPPED风格相同。

WS_TILEDWINDOW:创建一个具有WS_OVERLAPPED，WS_CAPTION，WS_SYSMENU， WS_THICKFRAME，WS_MINIMIZEBOX，WS_MAXIMIZEBOX风格的层叠窗口。与WS_OVERLAPPEDWINDOW风格相同。

WS_VISIBLE：创建一个初始状态为可见的窗口。

WS_VSCROLL：创建一个有垂直滚动条的窗口。

X

指定窗口的初始水平位置。对一个层叠或弹出式窗口，X参数是屏幕坐标系的窗口的左上角的初始X坐标。对于子窗口，x是子窗口左上角相对父窗口客户区左上角的初始X坐标。如果该参数被设为CW_USEDEFAULT则系统为窗口选择缺省的左上角坐标并忽略Y参数。CW_USEDEFAULT只对层叠窗口有效，如果为弹出式窗口或子窗口设定，则X和y参数被设为零。

Y

指定窗口的初始垂直位置。对一个层叠或弹出式窗口，y参数是屏幕坐标系的窗口的左上角的初始y坐标。对于子窗口，y是子窗口左上角相对父窗口客户区左上角的初始y坐标。对于列表框，y是列表框客户区左上角相对父窗口客户区左上角的初始y坐标。如果层叠窗口是使用WS_VISIBLE风格位创建的并且X参数被设为CW_USEDEFAULT，则系统将忽略y参数。

nWidth

以设备单元指明窗口的宽度。对于层叠窗口，nWidth或是屏幕坐标的窗口宽度或是CW_USEDEFAULT。若nWidth是CW_USEDEFAULT，则系统为窗口选择一个缺省的高度和宽度：缺省宽度为从初始X坐标开始到屏幕的右边界，缺省高度为从初始Y坐标开始到目标区域的顶部。CW_USEDEFAULT只对层叠窗口有效；如果为弹出式窗口和子窗口设定CW_USEDEFAULT标志则nWidth和nHeight被设为零。

nHeight

以设备单元指明窗口的高度。对于层叠窗口，nHeight是屏幕坐标的窗口宽度。若nWidth被设为CW_USEDEFAULT，则系统忽略nHeight参数。

hWndParent
指向被创建窗口的父窗口或所有者窗口的句柄。若要创建一个子窗口或一个被属窗口，需提供一个有效的窗口句柄。这个参数对弹出式窗口是可选的。Windows NT 5.0；创建一个消息窗口，可以提供HWND_MESSAGE或提供一个己存在的消息窗口的句柄。

hMenu
菜单句柄，或依据窗口风格指明一个子窗口标识。对于层叠或弹出式窗口，hMenu指定窗口使用的菜单：如果使用了菜单类，则hMenu可以为NULL。对于子窗口，hMenu指定了该子窗口标识（一个整型量），一个对话框使用这个整型值将事件通知父类。应用程序确定子窗口标识，这个值对于相同父窗口的所有子窗口必须是唯一的。

hlnstance
与窗口相关联的模块实例的句柄。

lpParam
指向一个值的指针，该值传递给窗口WM_CREATE消息。该值通过在IParam参数中的CREATESTRUCT结构传递。如果应用程序调用CreateWindow创建一个MDI客户窗口，则lpParam必须指向一个CLIENTCREATESTRUCT结构。
返回值：如果函数成功，返回值为新窗口的句柄：如果函数失败，返回值为NULL。若想获得更多错误信息，请调用GetLastError函数。

备注

在返回前，CreateWindow给窗口过程发送一个WM_CREATE消息。对于层叠，弹出式和子窗口，CreateWindow给窗口发送WM_CREATE，WM_GETMINMAXINFO和WM_NCCREATE消息。消息WM_CREATE的IParam参数包含一个指向CREATESTRUCT结构的指针。如果指定了WS_VISIBLE风格，CreateWindow向窗口发送所有需要激活和显示窗口的消息。

CreateFont（参数略）

HFONT CreateFont(

int nHeight, // logical height of font height

int nWidth, // logical average character width

int nEscapement, // angle of escapement

int nOrientation, // base-line orientation angle

int fnWeight, // font weight

DWORD fdwItalic, // italic attribute flag

DWORD fdwUnderline, // underline attribute flag

DWORD fdwStrikeOut, // strikeout attribute flag

DWORD fdwCharSet, // character set identifier

DWORD fdwOutputPrecision, // output precision

DWORD fdwClipPrecision, // clipping precision

DWORD fdwQuality, // output quality

DWORD fdwPitchAndFamily, // pitch and family

LPCTSTR lpszFace // pointer to typeface name string

);

DragAcceptFiles

VOID DragAcceptFiles(HWND hWnd, BOOL fAccept);

参数：

hWnd：窗口句柄。
fAccept：true接收拖拽，false拒绝拖拽。

消息

WM_CLOSE&WM_DESTROY&WM_QUIT

WM_CLOSE：关闭应用程序窗口

WM_DESTROY：关闭应用程序

WM_QUIT：关闭消息循环

只有关闭了消息循环，应用程序的进程才真正退出(在任务管理器里消失)。

win32应用程序的完整退出过程：点击窗口右上角的关闭按钮，发送WM_CLOSE消息。此消息处理中调用DestroyWindow函数，发送WM_DESTROY消息。此消息处理中调用PostQuitMessage(0)函数，发送WM_QUIT消息到消息队列中。GetMessage捕获到WM_QUIT，返回0，退出循环(应用程序真正退出)。

MFC等待补充

WM_SIZE

当主窗口的客户区部分大小改变时，我们的应用程序将接收到 WM_SIZE 消息。当然该窗口第一次显示时，我们也将接收到该消息。我们应该把缩放编辑控件的动作放到此处。我们要把编辑控件变成和我们的窗口客户区一样大，所以先得要得到父窗口客户区的大小。这些值包含在参数 lParam 中， lParam 的高字部分是客户区的高，低字部分是客户区的宽。然后我们调用 MoveWindow 函数来重新调整编辑控件的大小，该函数不仅能够移动窗口的位置，而且能够改变窗口的大小。

引用的来源：
1.https://blog.csdn.net/fbmly/article/details/5442965
2.百度百科