Windows服务原理&调试方法

最新推荐文章于 2024-03-21 14:34:48 发布
最新推荐文章于 2024-03-21 14:34:48 发布
阅读量2.7k 收藏 7
点赞数 2
分类专栏: 恶意软件分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/82390354
版权
这篇教程介绍了Windows服务的原理和调试方法。服务程序由Service Control Manager(SCM)管理,通过sc控制器启动。调试服务时,重点在于理解Service启动过程,包括StartServiceCtrlDispatcher()和SvcMain()函数的作用。示例代码展示了如何以服务模式或常规模式运行程序,并提供了安装、卸载服务的函数。调试服务时,可以在ServiceMain()函数入口设置断点,注意参数传递的正确性以避免内存访问错误。
摘要由CSDN通过智能技术生成

Windows服务原理&调试方法

教程参考自《逆向工程核心原理》

1.概述

服务程序比较难调试,有时,即使是逆向分析经验丰富的人调试起来也并非易事。本文通过服务的原理来简单介绍下服务的调试方法。

2.原理

Service(服务程序)由SCM(Service Control Manager)管理,运行Service时,需要由sc(控制器)执行启动命令。sc向SCM提出服务控制请求,SCM向Service传递控制命令,并接收其返回的值。PS:sc无法直接向Service下达命令,必须通过SCM传达。
1

SCM可以理解为是一个抽象化的服务接口,一般通过函数OpenSCManager调用。
2

而sc就是我们常用的服务控制器,可以通过:services.msc打开或直接使用命令行运行sc.exe进行操作。
3

所有Service都是由sc调用StartService() API启动的&#

最低0.47元/天 解锁文章
G4rb3n
关注
专栏目录
windows端的ble调试工具,简单易用
06-16
3. 特性探索:展示BLE设备上的服务和特性,帮助开发者了解设备的功能和工作原理。 4. 数据发送与接收:提供界面来发送命令到BLE设备,并显示来自设备的响应,便于调试和测试。 5. 日志记录:保存调试过程中的通信...
windows调试win32子系统的方法
10-14 1364
 最近做的一个东西需要调试win32子系统(例如Lsass.exe进程),但是发现要对win32子系统进行调试好像比较麻烦。首先想到的是它是运行在user mode, 因此一般来讲应该用user mode的调试工具来调试。可是,如果用debuuger直接跟它相连,调试器退出时计算机就会自动重启,使得调试无法进行下去。其次,如果我们想在机器启动的时候调试lsass也不可能,因为user mode d
Windows 服务调试方法
云满笔记
12-04 825
思路与普通 Windows 程序调试一样, 利用弹出消息框时产生的中断, 我们将 VS IDE 附加调试到进程中的服务程序.
Windows服务调试
技术积累、分享成果
01-25 771
Windows服务调试相对比较困难,因为必须得先安装到操作系统中,这样就脱离了IDE了,所以调试相对麻烦一些。 1.调试前的准备工作,为了能顺利的进行调试,需要启动一个服务“Terminal Services”。 2.将正在编写的Windows服务中的OnStart的方法中,最前面添加一条,让线程休息30秒的语句;在休息的后面的语句上加上断点。 3.重新生成Windows服务工程。
C# windows service 服务创建,调试,安装 方法集合
weixin_44675148的博客
06-20 1270
C# windows service 服务创建,调试,安装 方法集合
Windows系统服务原理
Utopia的专栏
07-30 3844
简单地说,Windows服务是一类Win32可执行程序,通常无界面,由控制台形式的程序实现。这类程序常驻内存,受到操作系统优待。Windows服务(NT服务)分为服务应用程序和内核驱动服务程序,本文利用服务应用程序对检测系统进行健壮性守护,故不对内核驱动服务类程序进行深入探讨。实现Windows服务需要动态链接库、线程及同步、结构异常处理、虚拟内存、内存映射文件、设备I/O及WinAPI 函数应用接
Windows3环汇编调试
07-20
Windows 3环汇编调试器详解》 在IT领域,深入理解底层操作与系统级编程至关重要,而汇编语言则是通往这一领域的钥匙。本文将详细介绍一款专为x86架构设计的“Windows 3环汇编调试器”,它为开发者提供了一套强大...
Windows内核调试原理浅析
11-03
本文主要探讨Windows内核调试器的基本原理,以WinDBG为例,解释其工作方式和关键组件。 首先,WinDBG是一种流行的Windows内核调试器,它不直接在目标系统上运行,而是通过串行端口或网络与另一台运行调试模式的系统...
VS调试windows服务
01-09
调试windows服务,下面是步骤   windows服务启动后的调试   1、在需要调试处加上断点,例如   2、选择项目生成规则,例如   3、修改windows服务的名字和启动方式,也是安装后在资源管理器中显示的名称   4、重新生成该windows服务,右键项目重新生成   5、用系统自带的installutil.exe安装服务win7中installutil.exe的路径是   C:WindowsMicrosoft.NETFramework64v2.0.50727   6、成功安装服务后,启动服务,在资源管理器中或cmd中都行   7
Windows Service服务程序如何安装及调试
最新发布
康康的博客
03-21 558
Windows Service服务程序如何安装及调试
[windows服务]windows服务调试
迭代生活,程序人生
12-03 1536
调试windows服务方法:1.改造windows服务为普通程序,像普通程序一样调试。2.直接调试跟踪windows服务程序,此方法调试过程如下:windows服务调试方法和我们一般的程序方法有些不一样,但是也是在IDE里面调试。MS的IDE也为我们考虑到了这些方面。跟我来看看怎样来调试一个windws服务吧? 大致分为一下几个步骤:1. 建立windows服务程序,不管你是用w
开发中如何调试windows服务类型的代码?
走错路的程序员
07-08 614
开发中如何调试windows服务类型的代码? 其实windows服务也就是一个windows程序. 把它当作普通的windows程序来启动就可以了. 方法很简单. 也很方便. 第一步, 把项目输出类型 属性改成 控制台应用程序 右击项目->应用程序->输出类型->选中 控制台应用程序 第二步,复制Program.cs 文件改名为 Program4Dev.cs 把 Program...
C# windows服务调试
songjuntao8的专栏
07-19 1651
C# windows服务调试
windows服务调试方法
zhangj391的专栏
07-21 538
1、installutil.exe启动  windows服务 2、设置断点,附近到当前windows服务进程。
调试windows服务
weixin_30383279的博客
09-18 261
调试服务调试配置中生成你的服务。 安装你的服务。 从 “服务控制管理器”、“服务器资源管理器”或代码启动服务。 使用管理凭据启动 Visual Studio,那么你就能附加到系统进程。 (可选)在 Visual Studio 菜单栏上,选择“工具”、“选项” 。在“选项”对话框中,选择“调试”、“符号”,选择“Microsoft...
调试windows服务最简单的方法之一
weixin_30329623的博客
03-02 363
http://item.jd.com/733388.html using System; using System.Collections.Generic; using System.Linq; using System.ServiceProcess; using System.Text; namespace WindowsService1 { stati...
Windows服务编写原理及探讨
qpl007(蓝色闪电)的专栏
10-20 3150
有那么一类应用程序,是能够为各种用户(包括本地用户和远程用户)所用的,拥有用户授权级进行管理的能力,并且不论用户是否物理的与正在运行该应用程序的计算机相连都能正常执行,这就是所谓的服务了。(一)服务的基础知识Question 1. 什么是服务?它的特征是什么?  在NT/2000中,服务是一类受到操作系统优待的程序。一个服务首先是一个Win32可执行程序,如果要写一个功能完备且强大的服务,需要熟悉
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值