【原创】驱动加载之OpenSCManager

最新推荐文章于 2022-08-02 12:08:38 发布
最新推荐文章于 2022-08-02 12:08:38 发布
阅读量327 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/cposture/p/4717468.html
版权
  1. SC_HANDLE WINAPI OpenSCManager(
  2. _In_opt_ LPCTSTR lpMachineName,
  3. _In_opt_ LPCTSTR lpDatabaseName,
  4. _In_ DWORD dwDesiredAccess
  5. );
函数作用:以一定的权限,在指定的计算机打开指定的SCM数据库
参数:
1. lpMachineName:目标计算机名,NULL表示本地计算机
2. lpDatabaseName:服务管理程序系统组件数据库,可以设为SERVICES_ACTIVE_DATABASE,如果为NULL,表示默认打开SERVICES_ACTIVE_DATABASE数据库
3. dwDesiredAccess:对SCM的权限,可以是以下这一些:
Access rightDescription
SC_MANAGER_ALL_ACCESS (0xF003F)Includes STANDARD_RIGHTS_REQUIRED, in addition to all access rights in this table.
SC_MANAGER_CREATE_SERVICE (0x0002)Required to call the CreateService function to create a service object and add it to the database.
SC_MANAGER_CONNECT (0x0001)Required to connect to the service control manager.
SC_MANAGER_ENUMERATE_SERVICE (0x0004)

Required to call the EnumServicesStatus or EnumServicesStatusEx function to list the services that are in the database.

Required to call the NotifyServiceStatusChange function to receive notification when any service is created or deleted.

SC_MANAGER_LOCK (0x0008)Required to call the LockServiceDatabase function to acquire a lock on the database.
SC_MANAGER_MODIFY_BOOT_CONFIG (0x0020)Required to call the NotifyBootConfigStatus function.
SC_MANAGER_QUERY_LOCK_STATUS (0x0010)Required to call the QueryServiceLockStatus function to retrieve the lock status information for the database.
或者上面权限的组合:
Access rightDescription
GENERIC_READ
STANDARD_RIGHTS_READ
SC_MANAGER_ENUMERATE_SERVICE
SC_MANAGER_QUERY_LOCK_STATUS
GENERIC_WRITE
STANDARD_RIGHTS_WRITE
SC_MANAGER_CREATE_SERVICE
SC_MANAGER_MODIFY_BOOT_CONFIG
GENERIC_EXECUTE
STANDARD_RIGHTS_EXECUTE
SC_MANAGER_CONNECT
SC_MANAGER_LOCK
GENERIC_ALL
SC_MANAGER_ALL_ACCESS
一个有适当权限的普通程序能够打开SCM句柄,供 OpenService EnumServicesStatusEx , 和  QueryServiceLockStatus 函数使用;
只有拥有Administrator权限的程序打开的SCM句柄,才可用于 CreateService  和  LockServiceDatabase 函数
不同用户拥有不同的权限,在获取所需要的权限前,要检查程序所拥有的权限:
AccountAccess rights
Remote authenticated users
SC_MANAGER_CONNECT
Local authenticated users (including LocalService and NetworkService)
SC_MANAGER_CONNECT
SC_MANAGER_ENUMERATE_SERVICE
SC_MANAGER_QUERY_LOCK_STATUS
STANDARD_RIGHTS_READ
LocalSystem
SC_MANAGER_CONNECT
SC_MANAGER_ENUMERATE_SERVICE
SC_MANAGER_MODIFY_BOOT_CONFIG
SC_MANAGER_QUERY_LOCK_STATUS
STANDARD_RIGHTS_READ
Administrators
SC_MANAGER_ALL_ACCESS
 
返回值:
成功,返回指定SCM数据库的句柄;失败返回NULL,错误码可通过调用GetLastError获得。
Return codeDescription
ERROR_ACCESS_DENIED

The requested access was denied.

ERROR_DATABASE_DOES_NOT_EXIST

The specified database does not exist.

说明:
(1)在获取SCM的相关权限前,系统会对程序进行一定的权限检查,是否符合权限要求
(2)当程序在连接其他计算机上的服务时,程序没有适当的权限,那么 OpenSCManager 将会调用失败, . To connect to a service remotely, call the LogonUser function with LOGON32_LOGON_NEW_CREDENTIALS and then call ImpersonateLoggedOnUser before calling OpenSCManager.为了远程链接一个服务,可以用 LOGON32_LOGON_NEW_CREDENTIALS 调用 LogonUser 函数然后再调用 ImpersonateLoggedOnUser
(3) 只有拥有Administrator权限的程序打开的SCM句柄,才可用于 CreateService  和  LockServiceDatabase 函数
(4) OpenSCManager 函数返回的句柄只能由调用它的进程使用,可以调用CloseServiceHandle函数来关掉这个句柄。


本文链接:http://www.cnblogs.com/cposture/p/4717468.html

转载于:https://www.cnblogs.com/cposture/p/4717468.html

weixin_34216036
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSCManager
Armstronghappy的专栏
04-13 2558
function OpenSCManager(lpMachineName, lpDatabaseName: PChar; dwDesiredAccess: DWORD): SC_HANDLE; stdcall; 说明 函数建立了一个连接到服务控制管理器,并打开指定的数据库。 参数 lpMachineName 指向零终止字符串,命名为目标计算机。如果该指针为NULL ,或者如果它指向一个
scm-manager-oidc-plugin:SCM Manager插件支持Open ID Connect(OIDC)
05-26
scm-auth-oidc-插件 这是一个SCM Manager插件,它使您可以使用外部OpenID Connect Provider进行用户注册和身份验证。 为了进行测试和集成,我们已经使用Keycloak身份和访问管理软件( )验证了设置。 配置 从插件管理器面板安装完成后,您可以通过提供以下信息将其配置为使用您选择的提供程序(您可以在屏幕左侧菜单的config-> General中找到配置表单)。 提供者URL :来自提供者的URL,其中包含用于身份验证的端点(.well-known)。 客户ID :提供者的客户ID。 客户机密:提供者用来识别和授权客户的客户机密。 用户标识符:供应商提供的哪些用户信息将被SCM管理器用作唯一标识符。 它可以是“用户名”,“电子邮件”或“ SubjectID (默认)”。 管理员角色名称:提供商用户帐户中的哪个客户端角色将确定用户是否必须
openscmanager
zhangjunjian127的专栏
12-17 7633
WindowsNT下Service的编程 [ 2005-12-6 22:03:00 | By: 风吹雨点飘 ] ----此例中原程序使用Delphi编制,老妖将之改成CB版。:D ----WindowsNTServer提供多种功能强大的服务(Service),例如FTP,WWW或远程登录服务,另外常用的数据库服务器也是以Service的形式存在于NTServer上的,如Sybase SQLS
Driver Monitor驱动加载工具.zip
07-24
Driver Monitor是一款专业的驱动管理工具,它能够帮助用户轻松地监控、加载和管理计算机上的硬件驱动程序。这款软件在用户群中获得了好评,特别是在寻找和测试过程中证明了其实用性和高效性。 驱动程序是操作系统与...
osrloaderv30.zip 驱动加载工具
05-16
`osrloaderv30`是OSR(Open Systems Resources)公司开发的一款驱动加载器,它主要用于Windows系统,尤其是对于那些需要绕过默认驱动签名策略的开发者而言,这是一个非常实用的工具。`v30`表示该版本是其系列中的第...
易语言驱动加载
07-22
易语言驱动加载源码,驱动加载,Load,Close,CTL_CODE,OpenDriveLink,GetDeviceHandle,GetDeviceName,GetServicesName,SetServicesName,OpenFile,取路径文件名,AnsiToUnicode,UnicodeToAnsi,CreateService,OpenService,...
DriverMonitor - Windows驱动加载工具
01-03
这样就把驱动程序加载进去了,可以右击我的电脑,选择设备管理器,在菜单中选择查看,勾选显示隐藏设备。找到加载驱动程序的名字。(如果看不到,可以重启下电脑,再次观看)。 四、启用驱动程序 在设备管理器中,...
delphi 加载驱动
10-01
ServiceMgr := OpenSCManager(nil, nil, SC_MANAGER_CREATE_SERVICE); // 创建服务 ServiceHandle := CreateService(ServiceMgr, 'MyDriver', 'MyDriver Desc', ...); // 启动服务 StartService(Service...
易语言驱动级读写内存源码,易语言驱动级读写内存模块
08-16
易语言驱动级读写内存模块源码 系统结构:加载驱动_,卸载驱动_,与驱动程序通信_,键码转换,CreateServiceA,OpenServiceA,StartServiceA,CloseServiceHandle,CreateFileA,ControlService,OpenSCManagerA,DeleteService,取指
易语言使用驱动打开进程源码
06-03
易语言使用驱动打开进程源码。@资源源码站。
OpenSCManager function
行者无疆的专栏
06-06 1840
Reference: http://msdn.microsoft.com/en-us/library/windows/desktop/ms684323(v=vs.85).aspx Example Reference: http://msdn.microsoft.com/en-us/library/windows/desktop/ms682006(v=vs.85).aspx   Est
OpenSCManager failed - 拒绝访问
TuRanHaoAnJing的博客
11-26 1709
OpenSCManager failed - 拒绝访问 以管理员身份运行;
[SC] OpenSCManager 失败 5:拒绝访问
weixin_30287169的博客
08-15 7518
问题:[SC] OpenSCManager 失败 5: 网查这个错误信息指拒绝访问 权限不足 1.解决: 以管理员身份运行cmd,即可 查询这个提示是指什么错误时,看网上有很多文章写用下面这种方法,很好奇的亲测了一下,也可以解决: 运行-->输入regedit-->依次找到HKEY_LOCAL_MACHINE\Software\Microsoft\W...
【无标题】
weixin_44329939的博客
04-15 195
Windows 服务程序(二) OpenSCManager() 介绍: 功能:建立了一个到服务控制管理器的连接,并打开指定的数据库。 函数原型:SC_HANDLE OpenSCManager( LPCSTR lpMachineName, // 指向零终止字符串,指定目标计算机的名称。 通常为 NULL。 LPCSTR lpDatabaseName, // 指向零终止字符串,指定将要打开的服务控制管理数据库的名称。通常为 NULL。 DWORD
恶意代码分析实战—实验7-1
qq_43481350的博客
09-01 279
实验环境 实验设备环境:windows xp 实验工具:PEID,IDAPro 实验过程 首先可以使用PEID来静态分析导入表: 上图可以发现此dll函数会调用一些有关于服务的API函数,说明此程序很有可能会创建一些服务,其中的OpenSCManagerAAPI函数的作用是创建一个到指定服务控制管理器的连接,并且开启这个管理器数据库。保证将服务加入到数据库中。 winnet.dll文件调用了两个有关于网络的API函数,第一个是访问网络连接的URL,第二个是初始化一个到互联网的连接。 下面进行IDA分析:
恶意代码分析实战7-9章课后题
qq_41672971的博客
08-02 130
自己练习
c# 安装和卸载Windows Service(程序)
jsnjlhb的专栏
09-15 1617
   前面已经写过,通过Installutil .exe方式用命令来加载服务,有时这种方式比较麻烦,命令记错的话就无法正常加载了哦。于是上网找了一些资料,综合了一下C#安装服务和卸载服务的类,有兴趣的看一看。 (一)通过API函数加载using System.Configuration.Install;using System.ServiceProcess;using Syst
配置James启动服务器提示 wrapper | OpenSCManager failed - 拒绝访问。 (0x5)
最新发布
06-01
这个错误提示通常是由于没有足够的权限来启动James邮件服务器所导致的。 解决方法如下: 1.以管理员身份运行命令提示符或PowerShell 2.在命令提示符或PowerShell窗口中,切换到James邮件服务器的安装目录下的bin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值