该文被密码保护。

该文被密码保护。

摘要：通过windows xp调试发现，这个端口是netbt启用关于SMB服务的时候开启的。\\Device\\NetbiosSmb这个设备对象就是NetBT驱动创建的（注意不是netbios驱动）端口的获取是通过注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb下的SessionPort键项获取的，如果没有的话，默认就是445。所以想改端口号的话，可以改这个，但是这样的话，远程客户端可能就访问不了。另外，除了SessionPort还有DatagramPort，下面是获取到端口后，绑定地址过程的堆栈 阅读全文

摘要：事缘前几天需要做HOOK LPC通信拦截服务的创建等相关服务操作。而后好奇svchost share类型的服务是如何动态启动的，这里强调动态，只要是相对静态来说，大家都知道svchost.exe是在启动的时候读取注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost，取得各个组和相关的服务名，接着用服务名到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services获取相关的服务配置信息，最后把这些服务加载启动起来。 为了了解svchost.exe如何... 阅读全文