• 【原创】驱动加载之CreateService


    1. SC_HANDLE WINAPI CreateService(
    2. _In_ SC_HANDLE hSCManager,
    3. _In_ LPCTSTR lpServiceName,
    4. _In_opt_ LPCTSTR lpDisplayName,
    5. _In_ DWORD dwDesiredAccess,
    6. _In_ DWORD dwServiceType,
    7. _In_ DWORD dwStartType,
    8. _In_ DWORD dwErrorControl,
    9. _In_opt_ LPCTSTR lpBinaryPathName,
    10. _In_opt_ LPCTSTR lpLoadOrderGroup,
    11. _Out_opt_ LPDWORD lpdwTagId,
    12. _In_opt_ LPCTSTR lpDependencies,
    13. _In_opt_ LPCTSTR lpServiceStartName,
    14. _In_opt_ LPCTSTR lpPassword
    15. );
    函数作用:创建一个服务对象,并把它添加进SCM数据库
    参数:
    1. hSCManager:SCM数据库句柄,同时该句柄需要具有SC_MANAGER_CREATE_SERVICE权限;OpenSCManager
    2. lpServiceName:要安装服务的名字,不可超过256个字符,不能含有/和字符,同时大小写敏感
    3. lpDisplayName:服务显示出的名称
    4. dwDesiredAccess:对服务的权限
    5. dwServiceType:服务类型
     
    ValueMeaning
    SERVICE_ADAPTER
    0x00000004

    Reserved.

    SERVICE_FILE_SYSTEM_DRIVER
    0x00000002

    File system driver service.

    SERVICE_KERNEL_DRIVER
    0x00000001

    Driver service.

    SERVICE_RECOGNIZER_DRIVER
    0x00000008

    Reserved.

    SERVICE_WIN32_OWN_PROCESS
    0x00000010

    Service that runs in its own process.

    SERVICE_WIN32_SHARE_PROCESS
    0x00000020

    Service that shares a process with one or more other services. For more information, see Service Programs.


    如果指定了 SERVICE_WIN32_OWN_PROCESS 或 SERVICE_WIN32_SHARE_PROCESS ,并且服务运行在LocalSystem上下文,你也可以指定下面的值:
    ValueMeaning
    SERVICE_INTERACTIVE_PROCESS
    0x00000100

    The service can interact with the desktop.

    For more information, see Interactive Services.

    6. dwStartType:服务启动选项
    ValueMeaning
    SERVICE_AUTO_START
    0x00000002

    A service started automatically by the service control manager during system startup. For more information, see Automatically Starting Services.

    (在系统启动的时候,由SCM自动运行服务)

    SERVICE_BOOT_START
    0x00000000

    A device driver started by the system loader. This value is valid only for driver services.

    (系统引导程序自动运行服务,只对driver services有效

    SERVICE_DEMAND_START
    0x00000003

    A service started by the service control manager when a process calls the StartService function. For more information, see Starting Services on Demand.

    (当一个程序调用StartService函数时,SCM启动服务

    SERVICE_DISABLED
    0x00000004

    A service that cannot be started. Attempts to start the service result in the error code ERROR_SERVICE_DISABLED.

    (一个不能启动的服务,尝试启动它时,会产生ERROR_SERVICE_DISABLED

    SERVICE_SYSTEM_START
    0x00000001

    A device driver started by the IoInitSystem function. This value is valid only for driver services.

    (一个由 IoInitSystem函数启动的服务

     
    7. dwErrorControl :服务错误处理方式
    ValueMeaning
    SERVICE_ERROR_CRITICAL
    0x00000003

    The startup program logs the error in the event log, if possible. If the last-known-good configuration is being started, the startup operation fails. Otherwise, the system is restarted with the last-known good configuration.

    SERVICE_ERROR_IGNORE
    0x00000000

    The startup program ignores the error and continues the startup operation.

    SERVICE_ERROR_NORMAL
    0x00000001

    The startup program logs the error in the event log but continues the startup operation.

    SERVICE_ERROR_SEVERE
    0x00000002

    The startup program logs the error in the event log. If the last-known-good configuration is being started, the startup operation continues. Otherwise, the system is restarted with the last-known-good configuration.

    8. lpBinaryPathName:服务程序路径
    驱动程序的完整路径,如果路径包含有空格,那么路径必须加引号,如"d:\my share\myservice.exe"应该为""d:\my share\myservice.exe"";
    对于一个自动启动的服务,路径能够带有启动参数,比如"d:\myshare\myservice.exe arg1 arg2",这些参数被传递给服务入口(比如main函数);
     
    如果另一台计算机上指定一个路径,共享必须可以访问由本地计算机的计算机帐户,因为这是在远程调用中使用的安全上下文。 但是,这项规定会影响本地计算机远程计算机中允许任何潜在的漏洞。 因此,最好使用一个本地文件。 
     
    9. lpLoadOrderGroup:
    在加载顺序此服务所属的组的名称。 指定 NULL 或空字符串,如果该服务不属于组。 启动程序使用加载顺序组加载服务相对于其他组的指定顺序组。 加载顺序组列表包含在下面的注册表值:[HKEY_LOCAL_MACHINESystemCurrentControlSetControlServiceGroupOrder]
     
    10. lpdwTagId
    指向接收 lpLoadOrderGroup 参数中指定的组中唯一的标记值的变量。 如果不更改现有的标签,请指定 NULL。订购服务启动一个加载顺序通过在以下注册表值中指定标记顺序矢量的组中,您可以使用的标记:[HKEY_LOCAL_MACHINESystemCurrentControlSetControlGroupOrderList]。标记只能用于具有 SERVICE_BOOT_START 或启动类型的 SERVICE_SYSTEM_START 驱动程序服务。
     
    11. lpDependencies
    空分隔名称的服务或加载顺序组系统必须在这个服务开始之前的双空终止数组的指针。 如果服务没有任何依赖关系,请指定为 NULL 或空字符串。 一组依赖意味着如果至少一个组的成员运行后试图启动组的所有成员,可以运行此服务。当需要区分各服务由于服务和服务组共享相同的命名空间前缀与 SC_GROUP_IDENTIFIER 的组名时必须加上此参数。
     
    12. lpServiceStartName
    该服务应在其下运行的帐户的名称。 如果SERVICE_WIN32_OWN_PROCESS 服务类型DomainNameUserName窗体中使用一个帐户名。 服务进程将被作为此用户登录。 如果该帐户属于内置域,您可以指定.UserName。
    如果为NULL此参数CreateService使用LocalSystem帐户。 如果服务类型指定 SERVICE_INTERACTIVE_PROCESS,该服务必须运行在LocalSystem帐户。
    如果NTAUTHORITYLocalService此参数CreateService使用LocalService帐户。 如果NTAUTHORITYNetworkService参数CreateService使用NetworkService帐户。
    共享的处理可以运行于任何用户。
    如果服务类型 SERVICE_KERNEL_DRIVER 或 SERVICE_FILE_SYSTEM_DRIVER 名称是系统用来加载设备驱动程序的驱动程序对象名称。 如果该驱动程序将使用由IO系统创建的默认对象名称,请指定NULL。
    可以将服务配置为使用一个托管的帐户或虚拟帐户。 如果该服务被配置为使用一个托管的服务帐户,名称是托管的服务帐户名称。 如果该服务被配置为使用一个虚拟帐户,作为NTSERVICEServiceName指定名称。 有关托管的服务帐户和虚拟帐户的详细信息请参阅服务帐户的分步指南。
    WindowsServer2008、WindowsVista、WindowsServer2003 和WindowsXP2000:Windows7 和WindowsServer2008 R2 之前不支持托管的服务帐户和虚拟帐户。
     
    13. lpPassword
    由lpServiceStartName参数指定的帐户名的密码。 如果该帐户没有密码,或者如果在LocalService,NetworkService或LocalSystem帐户中运行该服务,请指定一个空字符串。 更多的信息请参阅服务记录列表。
    如果托管的服务帐户或虚拟帐户名称的名称由lpServiceStartName参数指定的帐户名称lpPassword参数必须为NULL。
    密码将被忽略,对驱动程序服务。
     
    返回值
    如果函数成功,返回值将是该服务的句柄。
    如果函数失败,则返回值为 NULL。 若要扩展的错误了解调用GetLastError。
    下面的错误代码可以由服务控制管理器设置。 其他错误代码可以设置的由服务控制管理器调用注册表函数。
     
    返回值
    描述
    ERROR_ACCESS_DENIED
    提供的hSCManager参数没有SC_MANAGER_CREATE_SERVICE权限。
    ERROR_CIRCULAR_DEPENDENCY
    存在循环嵌套的服务依赖关系。
    ERROR_DUPLICATE_SERVICE_NAME
    显示名称已在SCM中被其他服务注册为服务名称或显示名称。
    ERROR_INVALID_HANDLE
    提供的hSCManager参数无效。
    ERROR_INVALID_NAME
    提供的服务名称无效。
    ERROR_INVALID_PARAMETER
    其他参数无效。
    ERROR_INVALID_SERVICE_ACCOUNT
    lpServiceStartName参数指定的用户名不存在。
    ERROR_SERVICE_EXISTS
    已存在完全相同的服务。
     
    说明:
    (1)CreateService函数创建一个服务对象并将其安装在SCM数据库中,同时在注册表以下位置中创建同名键值:[HKEY_LOCAL_MACHINESystemCurrentControlSetServices]
    由CreateService、ChangeServiceConfig和ChangeServiceConfig2等函数创建服务时提供的服务相关信息就存放于这个键值中。以下是一些键值的描述:
    描述
    DependOnGroup
    lpDependencies参数指定的依赖性服务群组,包含加载顺序。
    DependOnService
    lpDependencies参数指定的依赖性服务。
    Description
    ChangeServiceConfig2函数写入的描述信息。
    DisplayName
    由lpDisplayName参数指定的服务显示名称。
    ErrorControl
    dwErrorControl参数指定的纠错方案。
    FailureActions
    ChangeServiceConfig2函数写入的异常信息。
    Group
    lpLoadOrderGroup参数指定的服务群组,包含加载顺序。
    ImagePath
    lpBinaryPathName参数指定的服务程序文件位置。
    ObjectName
    lpServiceStartName参数指定的名称。
    Start
    dwStartType参数指定的服务启动时间。
    Tag
    lpdwTagId参数指定的识别信息。
    Type
    dwServiceType参数指定的服务类型。
    服务安装程序可以创建子键来提供更多额外的信息。
    (2)CreateService函数返回的句柄只能由调用它的进程使用,可以调用CloseServiceHandle函数来关掉这个句柄。若创建进程共享服务,请不要随意调用可能影响其他进程的函数,如ExitProcess。另外,请不要卸载服务程序的动态链接库(DLL文件)。

    本文链接:http://www.cnblogs.com/cposture/p/4717479.html

  • 相关阅读:
    Pikachu-RCE【远程代码、命令执行漏洞】
    Pikachu-SQL注入
    Pikachu-CSRF【跨站请求伪造】
    DWVA-xss【跨脚本漏洞】三类
    git 本地修改未提交时切换分支
    windows密码修改后同步修改git认证密码,HTTP Basic: Access denied and fatal Authentication
    git远程仓库回退
    git版本回退
    idea强制更新Maven依赖包
    IDEA多Module项目
  • 原文地址:https://www.cnblogs.com/cposture/p/4717479.html
Copyright © 2020-2023  润新知