svchost.exe dll调试

最新推荐文章于 2024-02-21 13:49:52 发布
最新推荐文章于 2024-02-21 13:49:52 发布
阅读量277 收藏
点赞数
分类专栏: 逆向分析类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfengfengyuan/article/details/89679525
版权

svchost.exe

	用微软的话来说:它是一个从动态链接库(DLL)中运行的服务的通用主机进程名称。一般存放在系统目录(%SystemRoot%)下的System32文件夹里。每次计算机启动的时候Svchost都会从注册表中读取服务列表,加载服务。
	Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序指向svchost,启动这些服务时由svchost调用相应服务的动态链接库来启动服务。这不是由服务的可执行程序路径中的参数部分提供的,而是服务在注册表中的参数设置的,注册表中服务下边有一个Parameters子键其中的ServiceDll表明该服务由哪个动态链接库负责。并且所有这些服务动态链接库都必须要导出一个ServiceMain()函数,用来处理服务任务。
	Svchost组是由注册表[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost]项来识别的。在这个注册表项下的每个值都代表单独的Svchost组,并在我们查看活动进程时作为单独的实例显示。这里的键值均为REG_MULTI_SZ类型的值,并且包含该Svchost组里运行的服务名称

调试方法#

rundll32 xxx.dll,函数名  (注意大小写敏感)

在这里插入图片描述
或者通过下面的代码创建服务,通过svchost 来启动

File:https://github.com/Fate9091/File/blob/master/Desktop.rar

2、x64 dbg 加载rundll32 修改命令:dll文件名,函数名或标识

fate9091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
svchost服务(DLL服务)
天使也掉毛
10-07 9329
svchost服务(DLL服务)
一个可以由SVCHost.exe服务调用的dll模块
01-18
一个可以由SVCHost.exe服务调用的dll模块
svchost启动DLL
zhihu008的专栏
08-28 3850
#include "stdafx.h" #include "windows.h" //typedef (int *InstallService) (char *); typedef int (* MESSAGE)(char * a); int _tmain(int argc, _TCHAR* argv[]) {  MESSAGE pMessage;  HINSTANCE hDLLD
用Delphi编写一个Svchost.exe调用的DLL模块
颜夕真的专栏
04-02 1405
这个模块的代码在网上流传的是用C写的,这里我花了一个早上用Delphi写了一个DLL,可以自己扩充各种功能.[code]{  文件名: ServiceDll.dpr  概述:   替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定.          经测试,生成的DLL文件运行完全正常.          测试环境: Windows 2003 Ser
svchostdll.rar_service_svchost_svchost.exe_svchostdll_svchostdll
09-23
`svchost.exe`是一个系统进程,用于承载多个服务,而`svchost.dll`则是与之相关的动态链接库,通常用于提供服务功能。`svc`是服务(service)的缩写,`dll`代表动态链接库(Dynamic Link Library),这表明压缩包内容...
Svchost.exe进程与病毒探讨.pdf
01-13
svchost.exe是Windows操作系统中的一项关键组件,其主要作用是从动态链接库(DLL)中运行各种服务。简单来说,svchost.exe是一种通用主机进程,用于承载多种系统服务,从而实现资源的有效利用。 **位置与结构** ...
svchost服务dll源码
11-18
svchost服务dll源码】是一个关于Windows操作系统核心服务的编程主题,主要涉及如何利用动态链接库(DLL)在svchost.exe进程中创建并运行服务。svchost.exe是Windows系统中的一个关键进程,它负责承载多个服务,以...
svchost启动的nt服务程序
05-31
标题中的“svchost启动的nt服务程序”指的是Windows操作系统中的一个重要组件——svchost.exe。这个进程是系统服务宿主,它允许多个Windows服务在同一个进程中运行,以节省系统资源。 Svchost.exe并不直接执行任何...
DLL服务(svchost服务)
10-07
svchost服务,DLL服务
Windows主要系统进程汇总.doc
07-06
11. mdm.exe调试工具,主要用于调试应用程序,也用于Microsoft Office的Script Editor。 12. mmtask.tsk:任务调度服务,安排系统定时任务的执行。 13. mprexe.exe:32位网络界面服务进程,网络客户端的核心部分...
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)
【Rainbow Network Technology co., LTD】
08-13 750
本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入(ShellCode)。
svchost.exe详解
mst7
02-08 1381
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。  大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签
电脑高手必修SVCHOST.exe进程
xinhai0508的专栏
10-31 290
 svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来 说,不可或缺。很多病毒、木马也会调用它。所以,深入了解 这个程序,是玩电脑的必修课之一。大家对windows操作系统一定不陌生,但你是否注意到系 统中“svchost.exe”这个文件呢?细心的朋友会发现windows 中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器, 这里的“进
【WIN】svchost与共享进程服务
此地无银
03-15 1485
svchost 与共享进程服务
sechost.dll文件丢失导致程序无法运行问题
2301_76755223的博客
02-21 1036
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个sechost.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现sechost.dll丢失要怎么解决?
dll 调用exe_Windows编程技术:4种Dll注入技术(下)
weixin_39909859的博客
11-29 679
上期说了4种常用注入中的2种,今天说下后两种,即“Session 0隔离的远线程注入”和“APC注入”(文章最后提供代码下载地址)。一、Session 0 隔离的远线程注入1、什么是Session 0隔离?在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。这就...
AI人工智能机器人PPT模板
最新发布
08-19
这是一套AI人工智能机器人PPT模板,共23张; PPT模板封面使用了蓝色曲线与机器人PPT背景图片。左侧填写AI人工智能机器人PPT标题。界面背景与PPT主题匹配。 PowerPoint模板内容页,介绍了什么是人工智能、人工智能对生活影响、人工智能的应用等。 本模板适合用于制作AI人工智能PPT、机器人主题PPT、工业2.0PPT等。.PPTX格式;
SVCHOST.EXE
10-29
这些服务通常是以动态链接库(DLL)的形式存在于系统中,而SVCHOST.EXE则负责加载和运行这些DLL文件。这种设计可以使得系统服务更加灵活和可靠,同时也可以减少系统资源的占用。但是,由于SVCHOST.EXE同时运行多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值