shellcode

摘要： 设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,SCM)系统组件完成的,让系统加载驱动程序,主要是操作SCM组件. 步骤如下: 首先打开SCM管理器,得到SCM管理器句柄,openSCManager 其次打开了SCM管理器以后,就可以创建一个服务,CreateService 然后打开创建的服务,OpenServicer最后打开创建的服务后,启动服务,StartService 简单的4个步骤,就可以把驱动加载到系统中.我们来解释下加载的理解,其中最重要的是这个函数CreateService.来看看这个函数的调用,我帖代码 除开0参数和一些常量... 阅读全文