#C++我的武器庫系列#之系統服務核心技術實現

一、編寫背景       

       服務程序可能是exe程序，具有單獨的進程，也有可能是DLL文件依附於某個進程，或者sys文件處於系統的內核之中。它是反病毒軟件與惡意軟件的必爭之地，對於研究安全非常重要。系統服務分爲win32及驅動程序服務兩種，通常我們通過services.msc查看的爲win32程序，驅動程序服務需要藉助第三方工具來進行查看，本實例將win32與驅動程序服務進行結合，通過radio方式進行切換查看並支持對枚舉後的服務進行啓動或停止操作。

二、源代碼核心實現

// ServicesTestDlg.cpp : 實現文件
//

#include "stdafx.h"
#include "ServicesTest.h"
#include "ServicesTestDlg.h"
#include "afxdialogex.h"
#include <Winsvc.h>
#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用於應用程序“關於”菜單項的 CAboutDlg 對話框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 對話框數據
	enum { IDD = IDD_ABOUTBOX };

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 實現
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(CAboutDlg::IDD)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CServicesTestDlg 對話框




CServicesTestDlg::CServicesTestDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(CServicesTestDlg::IDD, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CServicesTestDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Control(pDX, IDC_LIST1, m_RunList);
}

BEGIN_MESSAGE_MAP(CServicesTestDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDC_BUTTON1, &CServicesTestDlg::OnBnClickedButton1)
	ON_BN_CLICKED(IDC_BUTTON2, &CServicesTestDlg::OnBnClickedButton2)
	ON_BN_CLICKED(IDC_BUTTON3, &CServicesTestDlg::OnBnClickedButton3)
	ON_BN_CLICKED(IDC_RADIO2, &CServicesTestDlg::OnBnClickedRadio2)
	ON_BN_CLICKED(IDC_RADIO1, &CServicesTestDlg::OnBnClickedRadio1)
END_MESSAGE_MAP()


// CServicesTestDlg 消息處理程序

BOOL CServicesTestDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 將“關於...”菜單項添加到系統菜單中。

	// IDM_ABOUTBOX 必須在系統命令範圍內。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != NULL)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 設置此對話框的圖標。當應用程序主窗口不是對話框時，框架將自動
	//  執行此操作
	SetIcon(m_hIcon, TRUE);			// 設置大圖標
	SetIcon(m_hIcon, FALSE);		// 設置小圖標
	((CButton *)GetDlgItem(IDC_RADIO1))->SetCheck(TRUE);
	// TODO: 在此添加額外的初始化代碼
	initServiceList();//初始化
	showRunList();//顯示內容
	return TRUE;  // 除非將焦點設置到控件，否則返回 TRUE
}

void CServicesTestDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向對話框添加最小化按鈕，則需要下面的代碼
//  來繪製該圖標。對於使用文檔/視圖模型的 MFC 應用程序，
//  這將由框架自動完成。

void CServicesTestDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用於繪製的設備上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使圖標在工作區矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 繪製圖標
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//當用戶拖動最小化窗口時系統調用此函數取得光標
//顯示。
HCURSOR CServicesTestDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}


//初始化服務內容
void CServicesTestDlg::initServiceList()
{
	//
	LONG lStyle;
	lStyle = GetWindowLong(m_RunList.m_hWnd, GWL_STYLE);//獲取當前窗口style
	lStyle &= ~LVS_TYPEMASK; //清除顯示方式位
	
	lStyle |= LVS_EX_GRIDLINES; //設置style
	SetWindowLong(m_RunList.m_hWnd, GWL_STYLE, lStyle);//設置style
	m_RunList.InsertColumn(0,"服務名");
	m_RunList.InsertColumn(1,"顯示名");
	m_RunList.InsertColumn(2,"狀態");
	m_RunList.SetColumnWidth(0, 100);
    m_RunList.SetColumnWidth(1, 250);
    m_RunList.SetColumnWidth(2, 50);
//  m_RunList.InsertItem(0,"aaa");
//	m_RunList.SetItemText(0,1,"test");
//	m_RunList.SetItemText(1,2,"test2");
}
//顯示內容
void  CServicesTestDlg::showRunList(DWORD dwServiceType)
{
	m_RunList.DeleteAllItems();
	//打開服務管理器
	SC_HANDLE hSCM = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
	if(NULL == hSCM){
	 AfxMessageBox("打開失敗");
	 return ;
	}
	DWORD serviceCount = 0;
	DWORD dwSize = 0;
	LPENUM_SERVICE_STATUS serviceInfo;

	//第一次調用,主要獲取內存空間實際大小
	
	BOOL  bRet = EnumServicesStatus(hSCM,//返回句柄
		dwServiceType,//枚舉的服務類型
		SERVICE_STATE_ALL,//指定的狀態服務
		NULL,//返回的指針
		0,//緩衝區大小
		&dwSize,//內存空間實際大小
		&serviceCount,//枚舉的服務個數
		NULL);//返回枚舉是否成功
	//ERROR_MORE_DATA 說明需要更大的內存緩衝區來保存數據
	if( !bRet && GetLastError() == ERROR_MORE_DATA ){
		serviceInfo =(LPENUM_SERVICE_STATUS) new BYTE[dwSize]; //分配緩衝區
		 bRet = EnumServicesStatus(hSCM,
                    dwServiceType, SERVICE_STATE_ALL,
                    (LPENUM_SERVICE_STATUS)serviceInfo,
                    dwSize, &dwSize,
                    &serviceCount, NULL);
		if(!bRet){
			CloseServiceHandle(hSCM); //關閉
			return;
		}
		//遍歷填充服務信息
		for(DWORD i=0;i<serviceCount;i++){
			m_RunList.InsertItem(i,serviceInfo[i].lpServiceName);
			m_RunList.SetItemText(i,1,serviceInfo[i].lpDisplayName);
			switch(serviceInfo[i].ServiceStatus.dwCurrentState){
			case SERVICE_PAUSED:
				{
					m_RunList.SetItemText(i,2,"暫停");
					break;
				}
			case SERVICE_STOPPED:
				{
					m_RunList.SetItemText(i,2,"停止");
					break;
				}
			case SERVICE_RUNNING:
				{
					m_RunList.SetItemText(i,2,"運行");
					break;
				}
			default:
				{
					m_RunList.SetItemText(i,2,"其他");
				}
			}
		}
		delete serviceInfo;//釋放緩衝區
	}
	CloseServiceHandle(hSCM); //關閉
}

//啓動
void CServicesTestDlg::OnBnClickedButton1()
{
	// TODO: 在此添加控件通知處理程序代碼
	POSITION Pos = m_RunList.GetFirstSelectedItemPosition();
    int nSelect = -1;
    
    while ( Pos )
    {
        nSelect = m_RunList.GetNextSelectedItem(Pos);
    }
    
    if ( -1 == nSelect )
    {
        AfxMessageBox("請選擇要啓動的服務");
        return ;
    }
	char szServiceName [MAXBYTE] = {0};
	m_RunList.GetItemText(nSelect,0,szServiceName,MAXBYTE);//獲取選擇內容
	SC_HANDLE hSCM = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);//獲取服務句柄
	if(hSCM == NULL){
		AfxMessageBox("打開服務失敗");
		return;
	}
	SC_HANDLE hsService = OpenService(hSCM,szServiceName,SERVICE_ALL_ACCESS); //打開服務

	BOOL bRet = StartService(hsService,0,NULL); //啓動服務
	if(bRet ==TRUE){
		m_RunList.SetItemText(nSelect, 2, "運行");
	}else{
	   AfxMessageBox("啓動失敗!");
	}
	CloseServiceHandle(hsService);
	CloseServiceHandle(hSCM);
}

//取消
void CServicesTestDlg::OnBnClickedButton2()
{
	// TODO: 在此添加控件通知處理程序代碼
		// TODO: 在此添加控件通知處理程序代碼
	POSITION Pos = m_RunList.GetFirstSelectedItemPosition();
    int nSelect = -1;
    
    while ( Pos )
    {
        nSelect = m_RunList.GetNextSelectedItem(Pos);
    }
    
    if ( -1 == nSelect )
    {
        AfxMessageBox("請選擇要啓動的服務");
        return ;
    }
	char szServiceName [MAXBYTE] = {0};
	m_RunList.GetItemText(nSelect,0,szServiceName,MAXBYTE);//獲取選擇內容
	SC_HANDLE hSCM = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);//獲取服務句柄
	if(hSCM == NULL){
		AfxMessageBox("打開服務失敗");
		return;
	}
	SERVICE_STATUS ServiceStatus;
	SC_HANDLE hsService = OpenService(hSCM,szServiceName,SERVICE_ALL_ACCESS); //打開服務

	BOOL bRet = ControlService(hsService, SERVICE_CONTROL_STOP, &ServiceStatus);//停止服務
	if(bRet ==TRUE){
		m_RunList.SetItemText(nSelect, 2, "停止");
	}else{
	   AfxMessageBox("啓動失敗!");
	}
	CloseServiceHandle(hsService);
	CloseServiceHandle(hSCM);
}

//退出
void CServicesTestDlg::OnBnClickedButton3()
{
	// TODO: 在此添加控件通知處理程序代碼
	EndDialog(0);
}

//驅動程序服務
void CServicesTestDlg::OnBnClickedRadio2()
{
	// TODO: 在此添加控件通知處理程序代碼
	showRunList(SERVICE_DRIVER);
}

//win32
void CServicesTestDlg::OnBnClickedRadio1()
{
	// TODO: 在此添加控件通知處理程序代碼、
	showRunList(SERVICE_WIN32);
}