精易论坛
标题: 可被Svchost.exe启动的DLL服务源码,支持32/64位全系统 [打印本页]
作者: 先锋小七 时间: 2016-11-26 01:24
标题: 可被Svchost.exe启动的DLL服务源码,支持32/64位全系统
大家都知道,windows系统下有多个svchost.exe进程,它是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
本源码是一个完整的可被svchost.exe启动的DLL服务源码,同时包含了穿透Session0隔离来与桌面交互的源码(在Vista以上,如果你想在服务程序中创建窗体,目前是不可能直接显示到你的桌面的,而且在服务中是无法访问桌面任何窗口句柄的,因为服务和你使用的桌面不是同一个桌面,而是隔离开的)。
如上图所示,此源码用黑月编译的dll文件,在xp、server2003、win7x64、win10x64(管理员权限运行)测试通过,XP以上的系统应该全支持。但并不一定要黑月编译,静态编译也可以的。这个可以用来做什么?毕竟是系统服务,在开机的时候就运行了,不必登录到系统,具体能做什么大家发挥想象力...
源码下载:
SampleService - SvcHost.rar
(135.78 KB, 下载次数: 1596)
补充内容 (2016-12-10 13:12):
那个说测试被拦截的,难道要我给你做个免sha?
作者: 先锋小七 时间: 2016-11-26 01:25
论坛搜索了下,原来还有人花几百块钱在定做这个啊
作者: asfor78 时间: 2016-11-26 01:33
先看下了 挺厉害的 黑产小哥们的必备神器
作者: asfor78 时间: 2016-11-26 01:35
e3的u也是神奇啊
作者: 先锋小七 时间: 2016-11-26 01:38
老司机啊
作者: X.lycs 时间: 2016-11-26 02:15
收下,做个远控
作者: 529512527 时间: 2016-11-26 10:48
支持一下谢谢
作者: 倪少 时间: 2016-11-26 11:36
支持一下谢谢
作者: jwj52 时间: 2016-11-26 12:33
提示: 作者被禁止或删除 内容自动屏蔽
作者: 2446789312 时间: 2016-11-26 13:10
下载试试,谢谢
作者: 冰唇 时间: 2016-11-26 13:43
没抢顶下
作者: 鐵憨憨 时间: 2016-11-26 15:53
标记下!以后有需要~
作者: ensurf 时间: 2016-11-26 18:56
mark,this good.
作者: v2154618149 时间: 2016-11-26 21:23
测试666666666666666666
作者: 镇坛道德标杆 时间: 2016-11-26 21:36
转载还是原创啊 转载好歹标一下原作者小七啊.........
作者: 我媳妇胸真大 时间: 2016-11-26 21:50
23333,前面厉害了
作者: 731152739 时间: 2016-11-27 01:16
6666666.这个厉害了
作者: feijizi 时间: 2016-11-28 14:26
这个由点6了!
作者: 353565941 时间: 2016-11-28 18:07
听说不是原创
作者: iwang110 时间: 2016-11-30 08:34
流氓软件必备良药。
作者: 壹抹男人味 时间: 2016-11-30 20:58
支持开源~!感谢分享
作者: qq420345437 时间: 2016-12-1 11:46
厉害 , 不过在易论坛上也有 不知道 是不是原作者
作者: duany 时间: 2016-12-1 13:47
看起来不错
作者: BlueBoy 时间: 2016-12-1 20:03
新技能学习
作者: 星海黎明 时间: 2016-12-6 19:16
下载试试,看看看。。。
作者: Paxxs 时间: 2016-12-9 17:43
看起来不错
作者: InstallTest 时间: 2016-12-12 16:22
它是从动态链接库
作者: cmgood66 时间: 2016-12-13 15:37
6的一b感谢分享
作者: InstallTest 时间: 2016-12-14 10:51
源码下载
作者: 406134786 时间: 2016-12-17 08:54
作者: 339300 时间: 2016-12-18 12:14
每天过来顶一顶
作者: zzfox 时间: 2016-12-18 15:58
先感谢分享吧
个人感觉 创建SVchost dll这种方式 太古老了
各种AV拦截 喊打喊杀 没有多少使用价值了
感觉 还是可以学习一下卤煮代码里的 桌面交互
话说 前一阵子试了试 wmi
虽然wmi也是 提出来N年了 好像各方面的资料还是比较少
测试结果 还是挺惨的 也是各种姿势被AV干掉...
真心怀疑 还有没有能用的启动模式
作者: 先锋小七 时间: 2016-12-18 16:32
本帖最后由 USA 于 2016-12-18 16:34 编辑
你说被拦截,本贴的目的是传授创建这种服务的技术,而不是如何让易语言软件的敏感行为通过杀毒软件的查杀。先不说创建服务或写注册表这2项,某些易语言软件在某些杀毒软件下,连打开运行都成问题,所以这不是这项技术老的不能躲过查杀,而是易语言软件不被杀毒软件接受。现如今很多软件安装的时都会安装服务, 比如更新服务,为什么杀毒软件不拦截,我相信你很清楚。
作者: shabi001 时间: 2016-12-21 14:43
这个可以有!!!
作者: 网上邻居007 时间: 2016-12-22 13:01
很好很强大啊
作者: zjchxj 时间: 2016-12-23 03:15
这句挺给力的。难道还要给你做个免·sha~~
作者: 我叫落年 时间: 2016-12-23 13:57
66666666啊.....
作者: Hawk 时间: 2016-12-23 14:05
多谢分享,下来看看
作者: chen1136a 时间: 2016-12-25 05:27
这个看起来还可以,嘿嘿嘿
作者: kaluote200 时间: 2016-12-26 15:03
电磁辐射三非国大 一
作者: Microseors 时间: 2016-12-26 20:27
这个不错。用处很多
作者: 已注销327957 时间: 2016-12-27 15:56
提示: 作者被禁止或删除 内容自动屏蔽
作者: c32x78 时间: 2016-12-28 17:24
这配图看着好搞笑 ...
作者: htht530 时间: 2016-12-30 21:28
支持开源~!感谢分享
作者: dljy 时间: 2017-1-1 15:50
支持开源~!感谢分享
作者: strhrth 时间: 2017-1-9 13:59
下来看看是什么东西
作者: jable 时间: 2017-1-11 22:10
绝对的老司机。。。。。。。。。
作者: 小石子 时间: 2017-1-23 22:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: 网上邻居007 时间: 2017-2-8 18:09
研究下谢谢
作者: wjc826194 时间: 2017-3-26 00:08
WIN2003 32位 把服务加入已经系统存在的组 将无法启动 会提示错误1079 此服务的账户不同于运行于同一进程上的其他服务的帐户
作者: frozensy 时间: 2017-4-19 15:10
补充内容 (2016-12-10 13:12):的补充内容笑死我了
作者: lei45627 时间: 2017-5-13 15:56
补充内容 (2016-12-10 13:12):的补充内容笑死我了
作者: 荖貢 时间: 2017-8-21 02:02
走过路过不要放过
作者: lb6314597 时间: 2017-8-24 17:16
支持开源~!感谢分享
作者: fxcf 时间: 2017-9-17 00:03
那个说测试被拦截的,难道要我给你做个免sha?
作者: smxmcylw 时间: 2017-11-6 19:15
支持开源~!感谢分享
作者: 泡面OAO 时间: 2017-11-11 12:19
太牛逼啦啦啦
作者: zhtty 时间: 2017-12-7 10:55
作者: 秦王嬴政 时间: 2017-12-24 22:26
水土不服就服你
作者: 泡面OAO 时间: 2018-2-13 20:08
我的03 运行正常啊
作者: w100 时间: 2018-3-4 23:26
感谢发帖,看看先
作者: Ford 时间: 2018-6-29 09:40
感谢分享,很给力!~
作者: 17839710626 时间: 2019-5-3 17:36
小小心意,意思一下
作者: 前瞻 时间: 2019-7-5 12:41
这玩意可以当远程控制的启动方式么
作者: 落寞23333 时间: 2019-7-6 03:56
感觉很厉害的样子 谢谢大佬分享
作者: 前瞻 时间: 2019-7-6 10:22
功能代码在哪里写啊,为啥我写了个信息框 ,开机启动没有效果 - -
作者: 前瞻 时间: 2019-7-6 11:51
测试win732位 重新启动后,服务启动是手动
作者: qq173795113 时间: 2019-7-12 19:06
999999999999999999999999
作者: 17839710626 时间: 2019-7-14 22:47
感觉很厉害的样子 谢谢大佬分享
作者: 17839710626 时间: 2019-7-15 22:31
新技能已get√
作者: 小迷人啦啦啦 时间: 2019-7-19 02:25
前人种树,后人乘凉~
作者: gaoqing 时间: 2019-11-1 11:39
这个不错啊
作者: 疯狂的追寻者 时间: 2019-12-22 15:50
@先锋小七 测试有效,但是当用户创建开机密码后就会出现 wtsqueryusertoken failed 的错误提示,本人能力有限,想开发一个学校用的远程维护工具,苦于学校必须设置开机密码,于是被挡这里了,看大神能否帮忙解决?
作者: 先锋小七 时间: 2019-12-22 22:04
WTSGetActiveConsoleSessionId 获取当前活跃会话ID时,如果还没有用户登录系统,获取到的ID应该无法用户复制token用来创建进程,可能获取到的ID为0。
但是当用户还没有登录,你又想调用源码内封装的CreateProcess函数,肯定是不行的,这个函数是用于有用户登录的时候,在系统服务里使用已登录用户的权限去运行一个进程,说到底就是为了运行一个进程。那么当没有用户登录时,你必须要等待用户登录再执行源码内封装的CreateProcess函数。
或者你不必等待用户登录,直接用易语言自己的“运行”命令执行你的程序就行了。
作者: 疯狂的追寻者 时间: 2019-12-23 22:34
非常感谢您的耐心解答,我先按照你的建议去测试一下
作者: 843120 时间: 2020-7-24 04:08
又是一个好东西 学习了
作者: gaoqing 时间: 2021-3-29 23:41
再来研究下
作者: 编程辉煌 时间: 2022-1-28 14:26
看看学习一下吧
作者: yhwlkj 时间: 2022-4-3 14:21
作者: ︷蚁︷ 时间: 2022-5-31 13:32
新技能已get√
作者: bccp 时间: 2022-7-16 16:44
很厉害,很强大的东西,收下了,谢谢
作者: 鄙人不才i 时间: 2022-8-8 20:34
好源码,正需要
作者: 编程辉煌 时间: 2022-8-30 00:25
看看吧。。。。。
作者: edisonzhu 时间: 2022-9-14 15:10
好嘛,我来晚了。
作者: 13876716630 时间: 2022-9-15 18:24
支持开源~!感谢分享
作者: 不苦小和尚 时间: 2022-9-23 21:35
试试看效果如何
作者: danshiyuan 时间: 2022-11-9 01:42
如何制作服务程序一直困扰我,现在有方法了
作者: qq692172929 时间: 2022-11-26 13:22
精华帖就是不一样 不管多久 依然是精华
作者: 编程辉煌 时间: 2023-1-9 00:17
看看吧666666666666666
作者: hz49666684 时间: 2023-4-28 13:58
很厉害,很强大的东西,收下了,谢谢
作者: 我是床奇 时间: 2023-11-5 10:33
感谢楼主的无私奉献
作者: LSugar 时间: 2023-11-5 10:35
试试看效果如何11
作者: 金叶 时间: 2023-12-3 23:56
我现在怎么运行不了 了 启动 不 行 启动自动停止 WIN11专业版
作者: 不苦小和尚 时间: 2023-12-21 12:14
试试看看效果不好啊,
作者: gdxchina 时间: 2024-1-4 20:29
我来试试,感谢感谢
作者: beatone 时间: 2024-11-21 22:48
感谢发布原创作品,精易因你更精彩!
| 欢迎光临 精易论坛 (https://125.confly.eu.org/) |
Powered by Discuz! X3.4 |