-
-
[旧帖]
创建服务一段疑问
0.00雪花
-
发表于:
2010-1-1 10:07
2323
-
0040130F A1 18204000 mov eax,dword ptr ds:[<&ADVAPI32.CreateServiceA>]
00401314 8985 90FAFFFF mov dword ptr ss:[ebp-570],eax
0040131A 6A 00 push 0
0040131C 6A 00 push 0
0040131E 6A 00 push 0
00401320 6A 00 push 0
00401322 6A 00 push 0
00401324 68 68234000 push 123.00402368 ; ASCII "%SystemRoot%\System32\svchost.exe -k netsvcs"
00401329 6A 01 push 1
0040132B 6A 02 push 2
0040132D 6A 20 push 20
0040132F 6A 10 push 10
00401331 FF75 F8 push dword ptr ss:[ebp-8]
00401334 FF75 F8 push dword ptr ss:[ebp-8]
00401337 FF75 FC push dword ptr ss:[ebp-4]
0040133A FF95 90FAFFFF call dword ptr ss:[ebp-570] :[<&ADVAPI32.CreateServiceA>]
我想问的是00401324 68 68234000 push 123.00402368 ASCII "%SystemRoot%\System32\svchost.exe -k netsvcs"
为什么要把svchost压栈,是否为创建服务提供宿主
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
