编写windows服务程序

2012-11-02 08:54 (分类:计算机程序)

windows服务是一个运行在后台并实现勿需用户交互的任务的控制台程序，对于隐藏程序有很大帮助。

用了几天时间概括了编写windows服务程序的轮廓，下面用伪码记录一下。

//两个全局变量
SERVICE_STATUS_HANDLE StatusHandle
SERVICE_STATUS m_ServiceStatus

void main()
{ 
//一个程序可能包含若干个服务。每一个服务都必须列于专门的分派表中
SERVICE_TABLE_ENTRY ServiceTable[2]; //结构类型的数组,
ServiceTable[0].lpServiceName = "MemoryStatus"; //服务名
ServiceTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain; //服务主函数　 
ServiceTable[1].lpServiceName = NULL; //数组最后一个成员组默认都为NULL
ServiceTable[1].lpServiceProc = NULL; 　　

// 启动服务的控制分派机线程, 负责把程序主线程连接到服务控制管理程序SCM,通知服务控制程序//服务正在执行，并提供函数地址;为每一个传递到它的数组中的非空元素产生一个新的线程，每一//个进程开始执行由数组元素中的指明的ServiceMain函数;SCM启动一个服务程序之后，它会等待该/*程序的主线程去调StartServiceCtrlDispatcher。如果那个函数在两分钟内没有被调用，SCM将会认为这个服务有问题，并调用TerminateProcess去杀死这个进程。这就要求你的主线程要尽可能快的调用StartServiceCtrlDispatcher,开始启动服务解析*/

StartServiceCtrlDispatcher(ServiceTable);

}

ServiceMain 函数
该函数是服务的入口点。它运行在一个单独的线程当中，这个线程是由控制分派器创建的。ServiceMain 应该尽可能早早为服务注册控制处理器

void WINAPI ServiceMain（）
{
//指定服务特征和其当前状态来初始化 ServiceStatus 结构
m_ServiceStatus.dwServiceType=SERVICE_WIN32_OWN_PROCESS；
//指示服务类型，创建 Win32 服务。赋值 SERVICE_WIN32；
m_ServiceStatus.dwCurrentState=SERVICE_START_PENDING;
//指定服务的当前状态。因为服务的初始化在这里没有完成，所以这里 状态为SERVICE_START_PENDING；
m_ServiceStatus.dwControlsAccepted=SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_SHUTDOWN
//这个域通知 SCM 服务接受哪个域,停止，关机停止

m_ServiceStatus.dwWin32ExitCode=0; //是允许服务报告错误的关键
m_ServiceStatus.dwServiceSpecificExitCode=0; //一般不关心，设为0

m_ServiceStatus.dwCheckPoint=0; //是一个服务用来报告它当前的事件进展情况的
m_ServiceStatus.dwWaitHint=0; //一般不关心，设为0

//使用API函数RegisterServiceCtrlHandler()设置服务控制管理器SCM的服务控制处理函数
//ServiceMain 应该尽可能早早为服务注册控制处理器(尽量1秒之内)。这要通过调用 //RegisterServiceCtrlHadler 函数来实现;调用RegisterServiceCtrlHandler函数去通知SCM //它的CtrlHandler回调函数的地址
//SERVICE_STATUS_HANDLE StatusHandle是一个全局变量，当需要改变状态时 //SetServiceStatus()用它来标识一个服务。

SERVICE_STATUS_HANDLE StatusHandle
StatusHandle =RegisterServiceCtrlHadler("system",serviceCtrlHandler) //函数名称 //控制函数CtrlHandler函数地址

//RegisterServiceCtrlHandler返回一个SERVICE_STATUS_HANDLE，这是一个32位的句柄。SCM用 //它来唯一确定这个服务。当这个服务需要把它当时的状态报告给SCM的时候，就必须把这个句柄传//给需要它的Win32函数

//在RegisterServiceCtrlHandler函数返回后，ServiceMain线程要立即告诉SCM服务正在继续初始//化。具体的方法是通过调用SetServiceStatus函数传递SERVICE_STATUS数据结构。
//通过调用 SetServiceStatus 函数，用 hStatus 向 SCM 报告服务的状态。

//一旦服务被完全初始化，就应该重新初始化SERVICE_STATUS结构的成员，更改dwCurrentState //为SERVICE_RUNNING，然后把dwCheckPoint和dwWaitHint都改为0,将状态及时通告给服务控制管 //理器SCM，使用一个API函数SetServiceStatus()来实现这一目标

m_ServiceStatus.dwCurrentState=SERVICE_START_RUNNING;
m_ServiceStatus.dwCheckPoint=0;
m_ServiceStatus.dwWaitHint=0;

SetServiceStatus(StatusHandle，m_ServiceStatus )
//服务的句柄 //SERVICE_STATUS结构的地址

door（）；启动后门程序
return；

}

void WINAPI ServiceCtrlHandler(DWORD dwControl) //服务控制函数
{
switch (dwControl)
{

case SERVICE_CONTROL_PAUSE:
servicestatus.dwCurrentState = SERVICE_PAUSE_PENDING;
// TODO: add code to set dwCheckPoint & dwWaitHint
// This value need to try a lot to confirm 
// ...
SetServiceStatus(servicestatushandle, &servicestatus);
// TODO: add code to pause the service
// not called in this service
// ...
servicestatus.dwCurrentState = SERVICE_PAUSED;
// TODO: add code to set dwCheckPoint & dwWaitHint to 0
break;
case SERVICE_CONTROL_CONTINUE:
servicestatus.dwCurrentState = SERVICE_CONTINUE_PENDING;
// TODO: add code to set dwCheckPoint & dwWaitHint
SetServiceStatus(servicestatushandle, &servicestatus);
// TODO: add code to unpause the service
// not called in this service
// ...
servicestatus.dwCurrentState = SERVICE_RUNNING;
// TODO: add code to set dwCheckPoint & dwWaitHint to 0
break;
case SERVICE_CONTROL_STOP:
servicestatus.dwCurrentState = SERVICE_STOP_PENDING;
// TODO: add code to set dwCheckPoint & dwWaitHint
SetServiceStatus(servicestatushandle, &servicestatus);
// TODO: add code to stop the service
Stop();
servicestatus.dwCurrentState = SERVICE_STOPPED;
// TODO: add code to set dwCheckPoint & dwWaitHint to 0
break;
case SERVICE_CONTROL_SHUTDOWN:
// TODO: add code for system shutdown
// as quick as possible
break;
case SERVICE_CONTROL_INTERROGATE:
// TODO: add code to set the service status
// ...
servicestatus.dwCurrentState = SERVICE_RUNNING;
break;
}
SetServiceStatus(servicestatushandle, &servicestatus);
}

//安装服务函数

//OpenSCManager函数是在创建一个服务对象（CreateService），并且把它加入到中要调用的API
//打开服务管理数据库

SC_HANDLE schService;
SC_HANDLE schSCManager;
schSCManager=OpenSCManager(
NULL, //本地计算机
NULL, //默认的数据库
SC_MANAGER_ALL_ACCESS //要求所有的访问权
);

//创建进程

CreateService(
SC_HANDLE hSCManager,//服务控制管理程序维护的登记数据库的句柄，由系统函数 OpenSCManager 返回 
LPCTSTR lpServiceName, //以NULL 结尾的服务名，用于创建登记数据库中的关键字
LPCTSTR lpDisplayName, //以NULL 结尾的服务名，用于用户界面标识服务
DWORD dwDesiredAccess, //指定服务返回类型
DWORD dwServiceType, //指定服务类型
DWORD dwStartType, //指定何时启动服务
DWORD dwErrorControl, //指定服务启动失败的严重程度
LPCTSTR lpBinaryPathName, //指定服务程序二进制文件的路径
LPCTSTR lpLoadOrderGroup, //指定顺序装入的服务组名
LPDWORD lpdwTagId, //忽略，NULL
LPCTSTR lpDependencies, //指定启动该服务前必须先启动的服务或服务组
LPCTSTR lpServiceStartName, //以NULL 结尾的字符串，指定服务帐号。如是NULL,则表示使用 LocalSystem 帐号 
LPCTSTR lpPassword //以NULL 结尾的字符串，指定对应的口令。为NULL表示无口。 但使用LocalSystem时填NULL

schService=CreateService(
schSCManager, //服务管理数据库句柄
TEXT(SZSERVICENAME), //服务名
TEXT(SZAPPNAME), //用于显示服务的标识
SERVICE_ALL_ACCESS, //响应所有的访问请求
SERVICE_WIN32_OWN_PROCESS, //服务类型
SERVICE_DEMAND_START, //启动类型
SERVICE_ERROR_NORMAL, //错误控制类型
szPath, //服务程序磁盘文件的路径
NULL, //服务不属于任何组
NULL, //没有tag标识符
NULL, //启动服务所依赖的服务或服务组,这里仅仅是一个空字符串
NULL, //LocalSystem 帐号
NULL);

删除服务时调用
DeleteService；它只有一个参数（服务句柄）。我们可分四步完成
1）、打开SCM句柄。
2）、打开要删除的服务。
3）、检查当前服务的状态确保服务已经停止。
4）、删除服务并关闭所有打开的句柄。下面是一段删除服务的程序。

SC_HANDLE Service,scm;
SERVICE_STATUS status;
BOOL success;

scm = OpenSCManager(NULL,NULL,SC_MANAGER_ENUMERATE_SERVICE); //打开SCM句柄。

//打开要删除的服务
Service = OpenService(scm,pszServiceName,SERVICE_ALL_ACCESS|DELETE);

//检查当前服务的状态确保服务已经停止
if (!Service){

cout<<"OpenService ERROR:"<<GetLastError()<<endl;
CloseServiceHandle(Service);
CloseServiceHandle(scm);
return false;
}

success = QueryServiceStatus(Service,&status);
if (!success){

cout<<"QueryServiceStatus ERROR:"<<GetLastError()<<endl;
CloseServiceHandle(Service);
CloseServiceHandle(scm);
return false;
}

if (status.dwCurrentState!=SERVICE_STOPPED)
{
success = ControlService(Service,SERVICE_CONTROL_STOP,&status);
if (!success){
cout<<"ControlService ERROR:"<<GetLastError()<<endl;
CloseServiceHandle(Service);
CloseServiceHandle(scm);
return false;
}
}
//删除服务
success = DeleteService(Service);

if (!success){

cout<<"DeleteService ERROR:"<<GetLastError()<<endl;

CloseServiceHandle(Service);
CloseServiceHandle(scm);
return false;
}
bb//关闭所有打开的句柄
CloseServiceHandle(Service);
CloseServiceHandle(scm);
return true;