reverse OSR Loader and achieve my driver loader by vs2019.
- OSR Loader version: osrloaderv30\Projects\OsrLoader\kit\WNET\AMD64\FRE
想知道Stop Service按钮背后发生了什么。
- 定位stop service字符串(不太直接)
- ida
sub_100005F58
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder
- 定位关键函数ControlService
根据调用service相关的api,可以找到四个按钮所调用的函数。
没有实现对load group的指定,默认为none。
问题:使用DeleteService删除服务后再次加载驱动,显示该服务已标记为删除。 解决办法(可能的):不关闭SCManager handle。
效果图
https://www.cnblogs.com/cxys/p/4961229.html (有点问题) https://blog.csdn.net/Simon798/article/details/106158122