Componentes Clave de las Win32 APIs

Kernel32.dll

Proporciona funciones esenciales para el funcionamiento del sistema, como manejo de procesos, memoria, y archivos. Algunas funciones clave incluyen:

CreateFile(): Abre un archivo o dispositivo.
ReadFile(): Lee datos de un archivo o dispositivo.
WriteFile(): Escribe datos en un archivo o dispositivo.
CloseHandle(): Cierra un descriptor de archivo o recurso.

User32.dll

Contiene funciones relacionadas con la interfaz de usuario, como manejo de ventanas, controles gráficos y entradas de teclado y ratón. Ejemplos incluyen:

CreateWindow(): Crea una nueva ventana en la interfaz gráfica.
MessageBox(): Muestra cuadros de mensaje de alerta en la interfaz gráfica.
GetMessage(): Recibe mensajes de entrada (teclado, ratón, etc.) para su procesamiento.

Gdi32.dll

Proporciona funciones para la interfaz gráfica de usuario (GUI) y la manipulación de gráficos y textos. Algunas de sus funciones son:

CreateFont(): Crea un objeto de fuente para texto en la GUI.
LineTo(): Dibuja una línea en un contexto gráfico.
Advapi32.dll: Ofrece funciones de seguridad y manejo de registros (Windows Registry). Ejemplos de funciones:
- RegOpenKey(): Abre una clave en el registro de Windows.
- RegSetValue(): Establece un valor en una clave del registro.
- OpenProcessToken(): Obtiene un token de acceso a un proceso.

Ws2_32.dll

Maneja las funciones de red y comunicación en Windows. Permite que las aplicaciones envíen y reciban datos a través de la red. Ejemplos incluyen:

socket(): Crea un nuevo socket de red.
connect(): Conecta un socket a una dirección de red.
send() y recv(): Envío y recepción de datos a través de un socket.

Shell32.dll

Proporciona funciones relacionadas con la interacción con el sistema operativo, como la ejecución de comandos, la administración de archivos y el manejo de la interfaz de línea de comandos (CLI). Ejemplos de funciones:

ShellExecute(): Lanza un archivo o aplicación.
FindExecutable(): Encuentra el ejecutable asociado con un archivo.

PreviousWin32 APIs: El Corazón del Desarrollo de Software en Windows NextCómo Funcionan las Win32 APIs y su relacion con el Malware

Last updated 5 months ago

Kernel32.dll

Proporciona funciones esenciales para el funcionamiento del sistema, como manejo de procesos, memoria, y archivos. Algunas funciones clave incluyen:

CreateFile(): Abre un archivo o dispositivo.

ReadFile(): Lee datos de un archivo o dispositivo.

WriteFile(): Escribe datos en un archivo o dispositivo.

CloseHandle(): Cierra un descriptor de archivo o recurso.

User32.dll

Contiene funciones relacionadas con la interfaz de usuario, como manejo de ventanas, controles gráficos y entradas de teclado y ratón. Ejemplos incluyen:

CreateWindow(): Crea una nueva ventana en la interfaz gráfica.

MessageBox(): Muestra cuadros de mensaje de alerta en la interfaz gráfica.

GetMessage(): Recibe mensajes de entrada (teclado, ratón, etc.) para su procesamiento.

Gdi32.dll

Proporciona funciones para la interfaz gráfica de usuario (GUI) y la manipulación de gráficos y textos. Algunas de sus funciones son:

CreateFont(): Crea un objeto de fuente para texto en la GUI.

LineTo(): Dibuja una línea en un contexto gráfico.

Advapi32.dll: Ofrece funciones de seguridad y manejo de registros (Windows Registry). Ejemplos de funciones:

RegOpenKey(): Abre una clave en el registro de Windows.
RegSetValue(): Establece un valor en una clave del registro.
OpenProcessToken(): Obtiene un token de acceso a un proceso.

Ws2_32.dll

Maneja las funciones de red y comunicación en Windows. Permite que las aplicaciones envíen y reciban datos a través de la red. Ejemplos incluyen:

socket(): Crea un nuevo socket de red.

connect(): Conecta un socket a una dirección de red.

send() y recv(): Envío y recepción de datos a través de un socket.

Shell32.dll

ShellExecute(): Lanza un archivo o aplicación.

FindExecutable(): Encuentra el ejecutable asociado con un archivo.