如何调试服务

最新推荐文章于 2021-03-05 16:49:40 发布
VIP文章 最新推荐文章于 2021-03-05 16:49:40 发布
阅读量810 收藏
点赞数
分类专栏: 逆向 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27274665/article/details/65441877
版权

1. IDA或者OD分析程序,找到启动服务(CreateService,StartService)调用代码看是要启动哪个文件

附加Services.exe,在CreateProcessInternalW下断,就能捕获到服务进程的创建

之后可以修改参数 dwCreateFlags 挂起状态 CREATE_SUSPENDED(0x00000004)

之后可以附加调试服务进程,附加之后打断点,再唤醒所有线程进行调试

最低0.47元/天 解锁文章
VirWolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS2013创建Windows服务调试服务的图文方法
01-20
1、创建Windows服务   说明: a)Description 服务描述,直接显示到Windows服务列表中的描述; b)DisplayName 服务显示名称,直接显示到Windows服务列表中的名称; c)ServiceName 服务进程名称,安装与卸载服务时...
[病毒分析]WinDBG实战教学(1)
网络安全知识分享
03-12 3824
WinDBG实战教学(1)一、初始任务二、开始分析三、分析代码四、WinDBG调试 这里的实例选自《恶意代码分析与实战》第十章实验一 大家可以在这里下载哦 点击下载—提取码:8189 实验工具: 1、WinDBG 2、IDA 3、Dependency Walker 一、初始任务 我们将下载好的文件放到指定位置 C:\Windows\System32 使用WinGDB 连接至虚拟机(CSDN中有很多关于WinDBG的初始教学,大家可以先看看) 出现下面的界面表示连接成功: 二、开始分析 第一步,我们使用D
探究StartService启动与其原理
qq_37977070的博客
03-05 8389
前言 启动服务-基本使用 通过将 Intent 传递给 startService() 或 startForegroundService(),从 Activity 或其他应用组件启动服务。Android 系统会调用服务的 onStartCommand() 方法,并向其传递 Intent,从而指定要启动服务。 Intent intent = new Intent(this, MyService.class); startService(intent); MyService.java public class
startServiceService启动过程分析
weixin_34402090的博客
05-10 100
在Activity中调用startService启动某个Service的流程如下所示: startService启动流程 在调用Activity.startService的时候实际上市调用的ContextImpl.startService,ContextImpl.startService会地哦啊...
用OllyDBG调试服务应用程序
song_dong_sheng的专栏
06-15 1971
To debug the initialization code of a service application, the debugger must be attached when the service is started. This is accomplished by creating a registry key:HKEY_LOCAL_MACHINE/SOFTWARE/Micr
使用OD调试服务
wangtiankuo的博客
07-03 4153
使用OD调试服务服务程序为EXE文件)1.       先注册服务。在\HKEY_LOCAL_MACHINE\SYSTE\CurrentControlSet\services下新建项,在该项下面新建如下值,注意这些值的类型。 Description:服务的描述DisplayName:服务显示的名字ImagePath       服务程序所...
Service启动流程源码分析之startService(一)
Flying snow
08-27 1350
1、概要 我们平时在开发Android应用时,一般会将一些需要计算的逻辑放到独立进程的Service中处理,这样主进程就可以响应用户的其他操作从而提高用户体验。Android在此为我们提供了Service服务,我们只需实现继承Service的子类,然后通过startService启动这个服务就可以了。 接下来我们将开始详细的介绍在主线程中如何通过startService启动新进程中的服务
服务调试
AlexSmoker的博客
02-11 405
0x服务简介 我们在进行一些程序分析时会发现有些程序会调用服务控制管理器,用服务的形式运行了一段代码,这就是常见的创建服务程序。 它的核心原理就是首先在SCM(Service Control Manager)下创建一个子进程,让这个子进程执行我们第三方程序提供的代码。 其中涉及的API有三个:StartService()、StartServiceCtrlDispatcher()、SetServic...
OD调试正在运行的程序,进程
跃然实验室
06-09 1933
OD调试正在运行的程序,进程
OD调试多线程
kernweak的博客
04-02 1131
首先记得关闭strongOD那些跳过一些异常 然后在线程出下断,比如我这里是10008620 然后在OD,设置优先为空闲 然后F8或者F9就到线程回调了 除此之外,还可以不改优先级别,按着别人博客介绍如下: 一般是下面跟有Sleep函数或者是WaitForSingleObject函数,有时候却没有遇见这样的函数,一直在主进程囧.... 所以我一般手动修改它下面接着的代码...
使用windows控制台调试服务的方法
09-04
主要介绍了使用windows控制台调试服务的方法,需要的朋友可以参考下
ASP调试服务
09-13
ASP调试服务
简易的asp调试服务
11-09
简易的asp调试服务器,开发asp网站,不用在使用麻烦的iis,直接放在项目的根目录中,就可以调试了,默认端口是99,软件大小仅为634k,方便携带
逆向分析总结
qq_27274665的博客
03-23 2689
逆向分析的两大基本功: · 核心代码的分析(分析反汇编代码). · 核心代码的定位.   2. 核心代码的定位     逆向一般是带有强烈的目的性的, 比如逆出一个程序的某种功能的实现函数,或者是逆出一个程序的流程等等.      要完成这样的功能就需要定位到具体的函数上, 然后才能分析其代码,否则在庞大的二进制流中, 信息的获取必定是极其艰难的.    
解密一个Apk程序
qq_27274665的博客
03-23 1316
1. 代码使用的JNI接口,端口开放是在so文件中,这里分析一下arm中的so文件 其接口:   F5,找到加密函数xxx   分析上下文,调用xxx函数时,初始化了4个Int数,可能是作为key 函数的参数大概是xxx(缓冲区,大小,密钥)   函数xxx内部,先循环异或缓冲区,之后再通过密钥数组循环加密缓冲区,在函数ecode中 原名xxxx函数中 函数内部,就是进行循环异
CrackMe分析-OD与IDA、VS结合使用
qq_27274665的博客
03-23 771
1. Kernel32: SetUnhandledExceptionFilter 设置顶层异常 2. User32:DialogBoxParamA   1. 在OD中下断点,单步跟踪异常所在 2. 分析异常,发现不是SEH,而是SetUnhandledExceptionFilter设定的回调 3. 在VS中写代码,模拟目标程序的异常 根据目标程序的异常回调,打印对应的
15PB可乐杯CrackMe01分析
qq_27274665的博客
03-23 424
1. 观察程序,发现错误时输出Error 2. 猜测程序流程: a) 使用printf输出提示字符串 b) 使用scanf获取用户输入的字符串 c) 检查输入字符串的正确性来选择输出正确字符或是错误字符串 3. 寻找突破口: a) 字符串搜索找到提示正确或错误的字符串 发现并不能找到核心流程使用的字符串(”Error”)。发生这种情况,可能是由于字符串已经被加密,所以无法识别
pycharm 远程调试服务
最新发布
09-23
Pycharm可以通过连接远程服务器来实现远程调试。您可以按照以下步骤进行设置: 1. 在Pycharm中打开您的项目,并选择"File" -> "Settings"。 2. 在设置窗口中,选择"Build, Execution, Deployment" -> "Deployment"。 3. 在右侧的窗口中,点击"+"按钮,选择"SFTP"。 4. 在"Connection"选项卡中,填写远程服务器的主机名、端口号、用户名和密码,并点击"Test SFTP connection"按钮,确保连接正常。 5. 在"Mappings"选项卡中,将远程服务器上的项目目录映射到本地的目录。 6. 点击"OK"保存设置。 现在,您可以在Pycharm中调试远程服务器上的代码了。在调试之前,您需要确保远程服务器上已经安装了相应的调试器(如pydevd或ptvsd)并启动调试服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值