本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47720285
在上几篇博文中,我演示了如何编写一个系统服务,介绍了如何穿透Session 0在当前用户的桌面上创建一个用户进程,也可以获取服务自己的权限令牌在用户的桌面上创建一个拥有SYSTEM权限的进程。这一篇,我就说说如何使用自定义控制码与服务程序通信。
其实这一篇呢应该放到我以后的服务管理API系列去讲,但是毕竟服务开发吗,没有应用程序与服务的通信实在是说不过去,于是还是简单说一说。
只是与服务通信的时候也会受Session 0隔离的影响,比如:无法共享Windows消息啊,无法远程注入,无法远程读写内存等等。但是其他的进程间通信机制并不受影响,比如:命名管道,我们可以将自定义控制码和命名管道结合起来,实现进程通信。
首先来看看如何向服务发送自定义控制码