The Way

将普通的MFC程序作为系统服务程序

将普通的MFC程序作为系统服务程序

环境:Windows 2003,VC 6.0 摘要:从建立一个COM服务程序入手,然后将一个MFC项目改造成服务程序,最后让这一程序在启动时可以显示图形界面。 关键字:windows服务程序 COM服务程序 开机前启动 NT服务 与桌面交互 一、什么是windows的服务程序? 可以使用下面的几种方法看到它。 打开控制面板,然后是管理工具,里面有一个“服务”,双击后打开; 或者是通过输入命令的方式,打开开始菜单,点击运行,输入mmc services.msc(mmc可省略),也可打开;   我们会在打开的页面中看到一个大的列表,标题栏上包含有名称、描述、状态、启动类型、登录身份等项。其中在状态一栏中显示为“已启动”的是系统中已经启动了的服务。我们先看一下服务的属性。举个例子,找到Print Spooler这一名称,然后用右键在上面点击,选择“属性”,可以看到它所执行的命令行是C:\WINDOWS\system32\spoolsv.exe,按下停止后,任务管理器中spoolsv.exe进程退出。我们所见到的这个列表就是服务程序的集中地,每一项就是一个服务程序。 上面这些标为自启动的服务程序随系统一起启动。它与一些修改注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  项,及类似注册表项的程序不同的是,即使用户没有登录到系统中,它们也是会运行的,或者说它们在系统登录前运行。 二、怎么建立自己的服务程序?   每一个服务程序对应注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的一个子项。因此我们可以通过增加注册表项的方式增加服务程序。比如,我现在要增加一个test1服务程序,对应的可执行文件是c:\test1.exe。那么我要增加如下注册表项: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下增加子项test1; test1下增加: 字符串型:"Description"="测试服务1" 字符串型:"DisplayName"="test1-displayname" DWORD型:"ErrorControl"=dword:00000001 可扩充字符串值(即文件所在路径): "ImagePath"=hex(2):43,00,3a,00,5c,00,74,00,65,00,73,00,74,00,31,00,2e,00,65,00,\ 78,00,65,00,00,00 字符串型:"ObjectName"="LocalSystem" DWORD型,值为3表示是手动:"Start"=dword:00000003 DWORD型:"Type"=dword:00000020 test1下增加子项: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\test1\Security] 里面的键值从其他的服务程序注册表值中复制。   如果test1这一程序只是一个普通的win32程序,那么这样做了之后还是不行,服务程序有它自己的一些结构特点。那么怎么编写这些服务程序?  建立一个服务程序的最简单的方法是用VC中的ATL COM向导。主菜单中选择新建,然后选Projects中的ATL COM AppWizard,输入一个项目名,选择了所在目录后,点OK按钮,在出现的对话框中选择Service(EXE),点Finish即可。然后编译生成test1.exe。  运行test1.exe /regserver可以注册程序为服务,test1.exe /unregserver是取消注册。test1.exe运行时的参数是在:Project->Settings->Debug->Program arguments中设置。 三、怎么在建立的服务程序中加入自己的代码? 我们看一下刚才生成的test1项目的结构。   我们看到test1有一个类CServiceModule和一些Globals的内容。Globals包括一个_tWinMain函数,也就是程序的入口,其中使用了FindOneOf这一与分析命令行有关的函数,还剩下一个全局变量_Module。  _tWinMain函数中,_Module初始化并设置m_bService为TRUE,在一些分析命令行和判断是否为服务的代码之后,使用_Module.Start()进入主要的执行部分。CServiceModule::Start()中,结构体SERVICE_TABLE_ENTRY建立了服务名与相应处理函数的映射。在这里,如果m_bService为TRUE,则调用StartServiceCtrlDispatcher进入一种类似win32程序的消息处理的过程,用SERVICE_TABLE_ENTRY中的处理函数让程序执行下去。如果m_bService不为TRUE,则直接执行Run()函数。  在SERVICE_TABLE_ENTRY中,我们看到服务处理函数为_ServiceMain,继续跟踪下去,发现是ServiceMain函数。在ServiceMain中又调用RegisterServiceCtrlHandler为服务增加了一个_Handler函数。对服务程序来说,我们可以在前面打开的服务列表中对它们进行“启动”,“停止”,“暂停”,“恢复”等操作。这实际上是由_Handler来处理不同的信号。_Handler内部调用Handler,在Handler中,对传入的dwOpcode参数作出处理。比如如果是SERVICE_CONTROL_STOP,也就是我们“停止”服务时,将使用PostThreadMessage对主线程发出一个退出的信号。回到ServiceMain函数,在里面同样是在调用Run()函数。也就是说程序以服务身份和非服务身份运行时,区别在于以服务身份运行时多了一个Handler函数,处理用户对服务程序发出的一些信号。  需要注意的是,这个程序注册为服务时并不是直接写注册表,而是在Install中使用了OpenSCManager,CreateService等函数来完成的任务。显然,这比直接写注册表要好一些,因为有时候我们并不太清楚要怎么去修改注册表项的值来适应不同的服务程序配置,而这些函数有参数可以做到。 说到这里,就涉及到我们自己编写的代码了。比如现在我们已经建立了一个MFC的程序,想让它成为一个服务程序,那要怎么做呢?我现在建立一个MFC EXE的项目mfc1,基于对话框。那么把它变为一个服务程序的最简单的方法就是把CServiceModule给拿过来使用。因为我们已经看到CServiceModule类已经把安装服务,卸载服务,运行服务这些操作封装得很好。打开test1的stdafx.h文件,复制CServiceModule的声明及相关头文件和变量到mfc1的stdafx.h中。然后是把test1的test1.cpp中对CServiceModule类的实现,复制到mfc1中的mfc1.cpp中。在stdafx.h中CServiceModule类声明前加上#include <winsvc.h>,它里面是对结构体SERVICE_STATUS_HANDLE的声明。编译后出现以下类似错误: D:\vc6_test\mfc1\mfc1.cpp(52) :...

FTP协议分析

FTP协议分析

FTP协议的分析 作者:Priscilla Oppenheimer(CCNP、CCDP) 翻译:dragoncsc修补:freedemon >>0.<< 序言很多人对于FTP的工作原理的认识存在着许多误区。本白皮书的目的是简要地描述一下FTP原理并消除大家对FTP认识的误区。 FTP是早期互联网协议(注:IP协议组)中的一个,FTP协议是设计用在当时还比较封闭的互联网上传输文件,当时互联网只是互连了一些大学、政府机构和设计该互联网模型的一些商业公司。FTP在当今网络上,特别是在安全问题比较严重的网络上(如互联网Internet)的行为模式是有一些问题的,本白皮书也提供了一些理论背景知识,这些知识可以帮助你在一个有防火墙或者使用NAT的网络上正确实施FTP。 FTP协议早在Client/Server(C/S)模式流行前就已经被设计,但FTP工作模式与C/S模式十分相似。FTP使用两个TCP连接,一个TCP连接用于控制信息(控制连接),一个TCP连接用于实际的数据传输(数据连接)。对FTP对话的分析包括在控制连接上所发送命令的检查和在数据连接上发送的TCP数据段(注:segment—OSI模型中对第4层数据单元的称呼)的评估。对于普通的(活跃的)FTP,控制连接由客户端初始化,数据连接由服务器端初始化。活跃的FTP也称为(Port模式)。另一种模式是被动模式(Passive模式),这种模式下客户端初始化数据连接。 >>1.0<< FTP和TCP端口号根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号可以帮助TCP来分离字节流并且帮相应字节传递给正确的应用程序。TCP端口号可以是半永久的和暂时的。服务器端监听在半永久的端口上来让客户端访问。客户端使用暂时的端口在本地标识一个对话,客户端端口只在使用TCP服务时候才存在,而服务器端口只要服务器在运行就一直在监听。 TCP端口可以归为3类:1、众所周知的端口来标识在TCP上运行的标准服务,包括FTP、HTTP、TELNET、SMTP等,这些端口号码范围为0-1023;2、注册端口号用来标识那些已经向IANA(Internet Assigned Numbers Assigned Numbers Authority)注册的应用,注册端口号为1024-49151;3、私有端口号是非注册的并且可以动态地分配给任何应用,私有端口为49152-65535;注册的端口号本来打算只给注册的应用使用,可近年来端口号已经陷入了到达极限的困境,你可能会看到本来应该是给注册应用使用的注册端口被非注册应用用做暂时的端口。RFC1700详细标注了众所周知的和注册的端口号,然而不幸的是,这个RFC文档自从1994年以来一直没有被更新,然后你仍可以从IANA得到一个及时更新的端口列表,详细URL为:http://www.iana.org/assignments/port-numbers >>2.0<< FTP Port模式和FTP Passive模式当你对一个FTP问题进行排错时候,你首先要问的一个问题是使用的是port模式的还是passive模式。因为这两种行为迥异,所以这两种模式引起的问题也不同;在过去,客户端缺省为active(port)模式;近来,由于Port模式的安全问题,许多客户端的FTP应用缺省为Passive模式。 >>2.1 FTP Port模式Port模式的FTP步骤如下:1、 客户端发送一个TCP SYN(TCP同步)包给服务器段众所周知的FTP控制端口21,客户端使用暂时的端口作为它的源端口;2、 服务器端发送SYN ACK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用的暂时端口;3、 客户端发送一个ACK(确认)包;客户端使用这个连接来发送FTP命令,服务器端使用这个连接来发送FTP应答;4、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求,客户端软件使用PORT命令,这个命令包含了一个暂时的端口,客户端希望服务器在打开一个数据连接时候使用这个暂时端口;PORT命令也包含了一个IP地址,这个IP地址通常是客户自己的IP地址,而且FTP也支持第三方(third-party)模式,第三方模式是客户端告诉服务器端打开与另台主机的连接;5、 服务器端发送一个SYN包给客户端的暂时端口,源端口为20,暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号;6、 客户端以源端口为暂时端口,目的端口为20发送一个SYN ACK包;7、 服务器端发送一个ACK包;8、 发送数据的主机以这个连接来发送数据,数据以TCP段(注:segment,第4层的PDU)形式发送(一些命令,如STOR表示客户端要发送数据,RETR表示服务器段发送数据),这些TCP段都需要对方进行ACK确认(注:因为TCP协议是一个面向连接的协议)9、 当数据传输完成以后,发送数据的主机以一个FIN命令来结束数据连接,这个FIN命令需要另一台主机以ACK确认,另一台主机也发送一个FIN命令,这个FIN命令同样需要发送数据的主机以ACK确认;10、 客户端能在控制连接上发送更多的命令,这可以打开和关闭另外的数据连接;有时候客户端结束后,客户端以FIN命令来关闭一个控制连接,服务器端以ACK包来确认客户端的FIN,服务器同样也发送它的FIN,客户端用ACK来确认。 下图图示了FTP PORT模式前几步步骤:/====================================================================\| || [ ftp Client ] [ ftp Server ] || || (TCP:21...

SPX 方便的截图工具

截图有很多效果。如图,可以选择截图后保存的目标等。 非常方便,比QQ的截图有更多的功能。 下载搜索 http://www.google.com/search?hl=zh-CN&newwindow=1&q=spx+%E6%88%AA%E5%9B%BE

免费的P2P 音乐工具 Kugoo

免费的P2P 音乐工具 Kugoo

    不知道还有多少人没有用过这个东西,没有用过推荐大家用下。非常好用。     Windows 2003 Server 系统里面需要为Kugoo程序设置单独的DEP数据保护例外才能启动。      KuGoo(酷狗)主要提供在线文件交互传输服务和互联网通讯,采用了P2P的先进构架设计研发。       为用户设计了高传输效果的文件下载功能,通过它能实现P2P数据分享传输,还有支持用户聊天、播放器等完备的网络娱乐服务,好友间也可以实现任何文件的传输交流,通过KuGoo,用户可以方便、快捷、安全地实现音乐查找,即时通讯,文件传输,文件共享等网络应用。   下载地址: http://www.kugoo.com

用过最快,最有效率的杀毒软件 NOD32

用过最快,最有效率的杀毒软件 NOD32

[8月31日更新] 由于中文版破解问题,重回英文版。 我推荐的,就不用介绍了,杀毒的。 1。解开压缩包,先安装原版NOD32。最后一步选择 "Reset Later" 然后安完成。 2。执行破解包中的安装文件。 3。执行免ID无限升级注册表(官方的那个)。点击"是"。 4。重新启动。 NoD.rar

VisNetic 防火墙

VisNetic 防火墙

  我一直在使用的防火墙是FTP Serv公司出的数据报级企业防火墙。   可以监视每一个数据报的内容,各种协议的数据包。   很棒也很好用,不过要有一定网络知识的才能使用。   个人觉得,如果通过CCNA,使用起来很方便很爽的。 下载地址 www.nov30th.com/blog/UPLOAD/vsHH.rar 解压密码 www.nov30th.com 原版安装序列号:4486-5KKV-8DGB-KP1U