Windows下如何调试由dll文件运行的服务

最新推荐文章于 2024-10-16 09:58:45 发布
原创 最新推荐文章于 2024-10-16 09:58:45 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#调试服务

本文介绍了在Windows 7 x86系统中,如何利用OD调试器调试DLL服务。通过设置映像劫持、修改调试器与服务交互、开启桌面交互检测以及调整服务通信超时,详细阐述了调试服务的步骤。最后,当病毒模块加载时,可以在OD中设置断点进行调试。

环境:Win 7 x86 

工具:OD调试器

1、添加映像劫持

在HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options下
新建以调试进程为名的项,例如新建svchost.exe,然后在新建字符串并命名Debugger,填写为调试器.exe路径。

2、修改调试器与服务的交互检测并开启服务的桌面交互检测服务

一旦调用CreateService,服务控制台中就有显示该服务了,可以通过运行services.msc命令打开服务控制台。

两种方法修改
一种是在服务控制台中打开服务属性窗口,选择登录项,将本地系统账户和允许服务与桌面交互打钩


另一种是修改对应服务注册表中type值,打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\servicename,将原值与0x100异或后写入,操作完以后便打开了调试器与服务的交互检测。启动Interactive Service Detection服务,打开桌面交互检

最低0.47元/天 解锁文章
dll中调用了一个b.exe外部文件没有反应c#的windows服务程序中调用dll(c++编写)
netyou的专栏
02-26 1007
c#的windows服务程序中调用a.dll(c++编写),在dll中调用了一个b.exe外部文件没有反应。 详细情况是: 我的客户需要64位动态库(他用C#的windows服务程序调用),我手里只有32的c.dll(已无源码),我是通过c++重新封装一个64位a.dll文件,将需要交换的数据存储在一个text.txt文件中。在a.dll中调用了一个外部的32位b.exe文件。 我在a.dll中调...
DLL文件到底如何打开?(使用系统工具rundll32.exe)
m0_74347293的博客
01-19 2927
其他的我就不展示了,为了方便函数运行,我们可以修改dllmain.cpp中helloword,这个函数名是_ZN8DllClass10HelloWorldEv,我们可以看这个工具。但是不同的工具会生成不同的函数,通过这个工具你可以看到你所需要的函数名(名字排序我暂且还在研究中···)这里还需要注意我们的dll必须与源代码生成的exe在同一目录且名字必须更改“DLL_Text.dll”其实还是很简单的,调取系统命令,我不做过多的讲解了。那就是函数dll函数名(这个工具可以自己去下载。dll.h(头文件
windows服务调用DLL
06-11
代码中演示如何在windows服务中调用DLL后台运行。 附带BAT批处理文件演示添加和删除windows后来台服务
如何进入dll调试
FinixLei的专栏 (https://github.com/FinixLei)
02-27 5453
本来这只是一个小小的技巧,没有必要写入blog. 但是因为这debug的技巧能解决问题,也是因为想让更多的人都知道,至少是在网上搜索的时候更方便地找到,还是写下了这篇blog以作记载。
dll服务注册流程
qq_31086997的博客
12-22 4024
作者:蓝眼泪 X86表示32位系统 x64表示64位系统 1 注册 regsvr32 /s winshow.dll 2 反注册 regsvr32 /u winshow.dll 3 编写脚本 dll/部分dll文件中有多个目录分别表示多个系统专用文件 dll控件常规安装方法 3.1下载dll文件 如果在运行某软件或编译程序时提示缺少、找不到dll等类似提示,您可将从脚本之家下载来的dll文件拷贝到指定目录即可(一般是system系统目录或放到软件同级目录里面),或...
Windows 调用Dll
书山有路勤为径
04-29 705
windows 调用dll dll 两种链接方式  : 动态链接和静态链接(链接亦称加载) 动态链接是指在生成可执行文件时不将所有程序用到的函数链接到一个文件,因为有许多函数在操作系统带的dll文件中,当程序运行时直接从操作系统中找。   而静态链接就是把所有用到的函数全部链接到exe文件中。 动态链接是只建立一个引用的接口,而真正的代码和数据存放在另外的可执行模块中,在运行时再装
深入理解与操作Windows DLL文件
weixin_42610010的博客
10-16 2732
本文还有配套的精品资源,点击获取 简介:DLL文件作为Windows系统中用于代码和数据共享的重要库,能够通过动态链接机制提高系统效率。本文将阐述DLL的工作原理、管理和操作技巧,包括基本的排查方法和实用工具的使用。读者将了解如何使用特定工具查看、编辑、注册/反注册DLL文件,并进行依赖分析,从而有效解决DLL相关问题。 1. DLL工作原理 1.1 DLL...
windows 调用DLL的过程
在线笔记
08-31 683
待续
精选资源
windowsserver运行ffmpeg缺失文件mfplat.dll
10-11
2. **手动复制mfplat.dll**:从其他运行相同Windows版本的系统中复制mfplat.dll文件到你的服务器系统的系统目录(通常是C:\Windows\System32),然后注册该dll文件(通过命令行运行`regsvr32 mfplat.dll`)。...
精选资源
Windows上ZLMediakit编译后可直接运行版本(带外置配置文件运行可能所需dll依赖)
04-13
部署ZLMediaKit时,需要确保所有依赖的dll文件都在可执行文件的同一目录下,这样程序才能正常启动。同时,正确配置配置文件以适应实际的网络环境和应用需求。例如,如果要进行直播服务,需要设置RTMP或HLS的相关参数...
精选资源
windows系统需要的dll文件,cygwin1.dll
最新发布
11-25
在某些情况下,也可能需要更新或者重新安装Windows上的其他相关软件或驱动程序,因为有时候软件冲突也会导致DLL文件损坏或者丢失。 Cygwin1.dll是Cygwin项目的核心组件之一,它对于在Windows上提供Unix-like环境至...
dll动态链接库技术文档】dll文件是什么 Windows系统中的DLL文件详解
09-25
Windows系统中的DLL文件是动态链接库(Dynamic Link Library)的缩写,是微软操作系统的基础组成部分之一。DLL文件为程序提供了一个共享库,其中包含了程序需要的代码和数据,支持程序运行时的动态加载,从而优化...
如何运行dll文件
热门推荐
龙傲天的博客
01-19 1万+
直接拷贝该文件到系统目录里:    1、Windows 95/98/Me系统,将dao360.dll复制到C:\Windows\System目录下。    2、Windows NT/2000系统,将dao360.dll复制到C:\WINNT\System32目录下。    3、Windows XP/WIN7/Vista系统,将dao360.dll复制到C:\Windows\System32目
如何将dll作为服务启动_如何在Ubuntu中启动,停止或重新启动服务
weixin_39548805的博客
01-27 852
与所有其他操作系统类似,Linux具有在后台运行服务和其他进程,以在系统运行时执行某些基本功能。 系统引导时,服务会自动启动并在后台继续运行,直到系统关闭。 但是,您可以手动启动,停止和重新启动服务。在本文中,我将向您展示在Ubuntu中启动,停止和重新启动服务的不同方法。 本文介绍了systemd,service命令和init脚本。列出Ubuntu中的所有服务在开始之前,我将向您展示如何获取计...
部署DLL和安装windows服务的两个命令
weixin_30364325的博客
12-22 270
Gacutil:部署DLLinstallutil:安装服务 (/u) 转载于:https://www.cnblogs.com/lianyonglove/archive/2006/12/22/600607.html
Win8系统如何高效运行DLL文件?全面解析Win8如何顺利运行DLL文件
2401_87099071的博客
10-07 908
Windows 8系统中,DLL(动态链接库)文件是系统和应用程序运行不可或缺的一部分。它们包含了可以被多个程序同时使用的代码和数据,对于确保系统和应用程序的稳定性和性能至关重要。
Windows服务无法引用.dll的错误
weixin_30240349的博客
12-19 346
项目中需要使用.NET开发Windows服务来检测MSMQ,但一直无法引用.dll(特别是.dll引用了其它的.dll),最后google找到了答案: Every window service project, by default targets to .netClient version (which is not full version of .net and doe...
Window Services的调试和非托管dll的引用及其他一些注意问题
weixin_33797791的博客
09-09 86
一个asp.net项目,客户提出需求,需要增加即时短信提醒功能;因为项目中使用到GPRS模块做无线通讯,还可以用作发送短信,就用了这个GPRS模块发短信提醒;这个即时短信提醒功能,计划用window services实现;然后修改表结构,开始window services的代码编写。代码编写完成后,开始调试。测试时才发现,window services测试还不简单,google了下,window ...
Windows环境中运行.dll文件
在下令狐的博客
06-28 8383
Windows环境中运行.dll文件
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值