ExitCode始终为null不显示exe的实际返回值 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何自己实现一个Psexec

win2008的流程是不一样的,cs上执行主要目的还是反弹shell到cs上大致流程为: 登陆远程主机事件ID4624 连接admin$共享事件ID7045 写入xxxx.exe文件到共享目录下也就是...==192.168.154.31 先进行TCP三次握手协商协议进行NTML验证尝试连接$IPC 尝试连接ADMIN$ 尝试写入PSEXESVC.exe 后续TCP数据包的内容,4D5A,标准的...pe文件文件写入完毕后,执行API安装服务服务启动后会建立一个管道实际上一共创建了4个管道整体流程跟从被连接主机的事件看到的流程基本一致。...lpwsServiceName, // 要安装的服务的名称 lpwsServiceName, // 用户界面程序用来标识服务的显示名称 GENERIC_ALL...SCM本身也是一个服务程序（windowssystem32servics.exe），作为windows的后台服务运行的。Winlogon在系统引导的早期会将SCM启动起来。

5041 0

psexec原理分析

ADMIN$这个是ipc共享中的默认共享,通常指向C:\Windows ? 猜想就是通过这个exe上线 ?...这里肯定是与直接在win10上通过Psexec管理win2008的流程是不一样的,cs上执行主要目的还是反弹shell到cs上大致流程为: 1.登陆远程主机事件ID4624 2.连接admin$...后续TCP数据包的内容,4D5A,标准的pe文件 ? 文件写入完毕后,执行API安装服务 ? 服务启动后会建立一个管道 ? 实际上一共创建了4个管道 ? ?...lpwsServiceName, // 要安装的服务的名称 lpwsServiceName, // 用户界面程序用来标识服务的显示名称 GENERIC_ALL, // 访问权限 SERVICE_WIN32...SERVICE_ERROR_IGNORE, // 启动程序将忽略该错误并继续启动操作 lpwsServicePath, // 服务二进制文件的标准路径 NULL, NULL, NULL, NULL, NULL

1.1K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

Simple Windows Service in C++

本文是来自CodeProject中的一篇名为Simple Windows Service in C++的译文，原文地址为：https://www.codeproject.com/Articles/499465...我刚创建了一个空的Win32控制台应用程序。在我们开始主入口程序点之前，我们需要声明一些将在整个服务中使用的全局变量。为了更加面向对象，你始终可以创建一个表示服务的类，并使用类成员代表全局变量。...SERVICE_STATUS_HANDLE g_StatusHandle = NULL; 下面是一些额外的全局变量和函数声明，随着我们的继续将被使用和解释。 ...(3)将服务状态设置为SERVICE_PENDING，然后设置为SERVICE_RUNNING。在任何错误和退出时将状态设置为SERVICE_STOPPED。...当状态设置为SERVICE_STOPPED或SERVICE_PENDING时，始终将SERVICE_STATUS.dwControlsAccepted设置为0。 (4)执行启动任务。

7301 0

SpringBoot异常处理和退出

1、自定义错误页面 1.1、概述 SpringBoot 默认的处理异常的机制：SpringBoot 默认的已经提供了一套处理异常的机制。...在 springBoot 中提供了一个叫 BasicExceptionController 来处理/error 请求，然后跳转到默认显示异常的页面来展示异常信息。...,代码如下: @Configuration public class GlobalException { /** * 该方法必须要有返回值。...exitCode : 1; } //返回退出码 return exitCode; } } 案例: 验证程序退出时ExitCodeGenerators的getExitCode...= null) { //如果处理器不为null，注册退出码 handler.registerExitCode(exitCode);

1.2K2 0

打开文件夹就运行？COM劫持利用新姿势

利用方法作为演示，我们执行代码的功能为，弹出一个类似与下图的对话框，其中显示出了调用这个DLL的进程路径及PID信息。...打开文件夹，成功利用利用的步骤很简单，其中最为关键是我们实现代码的dll以及CLSID的选择，这不是一个普通的dll，而是dll中的”战斗dll”，这是一个实现了COM接口的dll,并且在dll的导出函数的返回值有特殊要求...具体可以参见文末附件中的代码。背后的故事通过上面的图，可以看出，我们的DLL实际上是由verclsid.exe加载的。而verclsid.exe是通过shell32.dll中的函数调用起来的。...综全上面的过程，要想成功利用，只要使CreateProcessW函数调用verclsid.exe结束时的exitcode等于0。...随后会调用 ppv->Release() CoUninitialize() 然后，函数就正常返回，当函数正常返回时，verclsid.exe的exitcode等于0。

1.6K8 0

Simple Windows Service in C++

本文是来自CodeProject中的一篇名为Simple Windows Service in C++的译文，原文地址为：Simple Windows Service in C++，作者为：Mohit...源代码下载地址为：Download sample-SampleService或者Github地址介绍这篇文章展示如何使用C++创建一个基本的Windows服务程序。...我刚创建了一个空的Win32控制台应用程序。在我们开始主入口程序点之前，我们需要声明一些将在整个服务中使用的全局变量。为了更加面向对象，你始终可以创建一个表示服务的类，并使用类成员代表全局变量。...SERVICE_STATUS_HANDLE g_StatusHandle = NULL; 下面是一些额外的全局变量和函数声明，随着我们的继续将被使用和解释。...当状态设置为SERVICE_STOPPED或SERVICE_PENDING时，始终将SERVICE_STATUS.dwControlsAccepted设置为0。 (4)执行启动任务。

3.6K2 0

java 执行shell命令及日志收集避坑指南

：Runtime.getRuntime().exec("cmd.exe /c dir") ; 看起来非常简洁。...（但实际上底层与Runtime是一样的了），用例如下： public class ProcessBuilderTest { @Test public void testProcessBuilder...它实际上并不能直接抛出异常，我们可以通过进程的返回码来判定是否发生了异常，这些错误码一般会遵循操作系统的错误定义规范，但时如果是我们自己写的shell或者其他同学写的shell就无法保证了。...所以，往往除了我们要捕获错误之外，至少要规定0为正确的返回码。其他错误码也尽量不要乱用。其次，我们还应该在发生错误时，能从错误输出流信息中，获取到些许的蛛丝马迹，以便我们可以快速排错。　　...基本上，我们通过线程池来控制进程的膨胀问题；通过读取io流来解决异常信息问题；通过调用类型规划内存及用量问题； 3. 完整的shell调用参考　　说了这么多理论，还不如来点实际。

2.5K1 0

使用 C 创建 Windows 服务

int WriteToLog(char* str) { FILE* log; log = fopen(LOGFILE, "a+"); if (log == NULL)...void ServiceMain(int argc, char** argv) { // 初始化服务类型、状态、接受的控制方法以及期待的返回值 ServiceStatus.dwServiceType...； (LPHANDLER_FUNCTION)ServiceControlHandler ); if (ServiceStatusHandle == NULL) {...return; } // 初始化服务 int error = InitService(); if (error) { // 初始化服务失败，设置服务状态为...SC CREATE MemoryStatus binPath= %PROJECT_OUTPUT_DIR%\MemoryStatus.exe 注意：服务名称必须与代码中的服务名称保持一致， binPath

1.4K2 0

干货 | 最全Windows权限维持总结

放大镜：C:\Windows\System32\Magnify.exe 旁白：C:\Windows\System32\Narrator.exe 显示切换器 C:\Windows\System32\DisplaySwitch.exe...我们可以将 EXE /DLL等可执行文件注册为服务实现后门持久化。...我们可以用assoc命令显示或修改文件扩展名关联，我们可以看一下.txt文件的关联。 ? 用ftype命令显示或修改用在文件扩展名关联中的文件类型。 ?...，预防老化与缩短屏幕显示器老化的一种保护程序。...总结一边复现一边写,发现很多都需要权限，或者说如果有更高的权限能做的事更加的多,包括很多操作现在已经被各种终端设备监控,所以维权实际上是建立在免杀和提权之后的。我总结的可能不太全面,欢迎补充。 ?

2.7K3 0

【.net 深呼吸】启动一个进程并实时获取状态信息

首先完成被调用的项目，项目类型为Windows应用程序项目。 ? 不管它，反正就是一个标准的.exe文件，这个项目我是先建个空白项目，然后手动设置的。每个可执行程序都必须至少有一个Main方法。...如果不Flush的话，写入的内容会放在缓冲区中，直接流关闭或执行Flush时才会真正发送到标准流上，所以，每写完一次都调用一下Flush方法，确保调用方能够实时收到信息。...最后那一行Environment.ExitCode = 0 表示进程退出时返回退出码0，即正常退出。因为我这个Main是返回void的，所以要用Enviroment类的ExitCode来设置。...\\Demo\\bin\\Debug\\Demo.exe"; p.StartInfo.UseShellExecute = false; //必须为false...CreateNoWindow表示不显示目标程序的窗口，这个你自己看着办，这里我不让它显示窗口，因为这个程序本来就没有窗口。

9116 0

C# 使用相同权限调用 cmd 传入命令

RedirectStandardError = true, CreateNoWindow = false, // 如果需要隐藏窗口，设置为...true 就不显示窗口 StandardOutputEncoding = Encoding.UTF8, Arguments = "/K "...RedirectStandardError = true, CreateNoWindow = false, // 如果需要隐藏窗口，设置为...true 就不显示窗口 StandardOutputEncoding = Encoding.UTF8, Arguments = "/K "...这里使用&是批处理命令的符号，表示前面一个命令不管是否执行成功都执行后面(exit)命令，如果不执行exit命令，后面调用ReadToEnd()方法会假死 //同类的符号还有&&

1.5K3 0

JobObject实现对进程进行内存和运行时间限制

实际情况是希望在windows下实现oj系统,而且对jvm无爱,遂研究下通过windows的一些内核机制实现此目的....include "windows.h" #include "winbase.h" int main(int argc, char* argv[]) { LPCWSTR path=L"C:\\Time.exe..."; HANDLE Job=CreateJobObject(NULL,NULL); if(Job!...,NULL,NULL,FALSE,CREATE_NEW_CONSOLE | CREATE_SUSPENDED,NULL,NULL,&pStaus,&pInfo)) { printf...)) { printf("ExitCode:%d\n",ExitCode); } }

1.8K2 0

WPF桌面端开发-音视频录制（使用ffmpeg.exe实现）

代码示例：https://gitee.com/psvmc/z-screen-recorderFFMPEG的弊端先说一下使用FFMpeg录制的弊端需要引用ffmpeg.exe 文件本身比较大无法实现应用内部分界面的录制无法录制扬声器录制桌面的是都鼠标光标闪烁设备的名称如果超过...exitCode = process.ExitCode; } return exitCode == 0;...exitCode = process.ExitCode; } return exitCode == 0;...的值为麦克风 (Realtek(R) Audio)defaultCaptureDevice.DeviceFriendlyName的值为Realtek(R) Audio我们要用defaultCaptureDevice.FriendlyName...和要关闭的为同一个 if (recordProcessId == _recordProcess?.

4822 0

【Qt源码笔记】万般皆是int main

经常写 Qt 的程序，就会发现，不管是写控制台程序还是带窗体的应用程序，在 Qt 中的入口都是int main()。但实际上抛开其他平台不说，就是在 Windows 平台上，二者的入口就是有区别的。..., 0, NULL, NULL); char *result = new char[required]; WideCharToMultiByte(codePage, 0, aw, -1,...result, required, NULL, NULL); return result; } extern "C" int APIENTRY WinMain(HINSTANCE, HINSTANCE...; } 这个文件中不难看出，我在自己的工程中使用的 int main() 其实就是 const int exitCode = main(argc, argv); 这一行中的 main 了。...查看他的内容，一切都真相大白。在 link 部分，会发现 qtmain.lib 文件会被链接到 exe 中。而这一步的操作，应该就是 VS 中 Qt 插件的功劳了。

6284 0

C# 获取进程退出代码

函数返回值一样在 C# 如果想要实现 C 语言的 main 函数的返回值，是通过调用 Environment.Exit 方法那么其他程序如何拿到这个程序的退出代码？...需要其他程序先拿到这个程序的进程，如果是在其他程序启动这个程序，那么通过 Process 就可以拿到如我有两个程序，一个是控制台程序，这个控制台程序是控制台.exe 还有一个 WPF 程序，通过 WPF...")}; _process = process; process.Start(); } 在 WPF 程序的按钮按下尝试通过 _process.ExitCode...通过这个方法就可以拿到启动的进程的返回值，如果不是在 WPF 启动控制台程序，也可以在进程退出之前使用下面代码拿到进程 var process = Process.GetProcessById(控制台进程...); 如果在进程退出之后才尝试去获取进程就会出现下面代码 System.ArgumentException:“ID 为 xx 的进程当前未运行。”

2.4K2 0

C# 获取进程退出代码

函数返回值一样在 C# 如果想要实现 C 语言的 main 函数的返回值，是通过调用 Environment.Exit 方法那么其他程序如何拿到这个程序的退出代码？...需要其他程序先拿到这个程序的进程，如果是在其他程序启动这个程序，那么通过 Process 就可以拿到如我有两个程序，一个是控制台程序，这个控制台程序是控制台.exe 还有一个 WPF 程序，通过 WPF...")}; _process = process; process.Start(); } 在 WPF 程序的按钮按下尝试通过 _process.ExitCode...请看代码通过这个方法就可以拿到启动的进程的返回值，如果不是在 WPF 启动控制台程序，也可以在进程退出之前使用下面代码拿到进程 var process = Process.GetProcessById...(控制台进程); 如果在进程退出之后才尝试去获取进程就会出现下面代码 System.ArgumentException:“ID 为 xx 的进程当前未运行。”

1.5K2 0

手把手教你实现Windows服务

你是否想过要实现一个Windows程序，可以让它在系统启动的时候自动运行？或者后台运行，不显示界面？或者希望运行的时候能够方便的指定权限？那么Windows服务可以满足你的需求。...大家在实现一些工作/任务的时候都会做一些封装，而这里CoderWorker也是对实际执行的内容/工作做了封装。提供了两个接口Start, Stop。...因为有些程序初始化需要时间比较长，不过一般是不建议初始化时间太长。...首先还记得第二步中提到的CoderServiceController不？...服务的名字: CoderWorker, 这里要注意和我们编写的服务里面的m_strSvcName服务名字要一致程序的位置: C:\Personal\WindowsServiceNormal.exe

8983 1

【C#】分享基于Win32 API的服务操作类（解决ManagedInstallerClass.InstallHelper不能带参数安装的问题）

不推荐，既然都用托管方法，何不用更好的方法呢用ManagedInstallerClass.InstallHelper进行安装。这个我认为是托管方法中首选的方法，事实上它就是对上述两个安装类的封装。...，它通过传入main方法的参数决定是以服务运行，还是以桌面程序运行（这里不讨论为什么不把服务和桌面程序分成两个exe。...所以好好研究了一下InstallHelper的实现，大概套路是这样：为exe所属程序集创建AssemblyInstaller，AssemblyInstaller会负责创建程序集中所有标记有RunInstallerAttribute...特性的类的实例，并将它们加入一个installer集合，最后由TransactedInstaller埃个执行这些installer，实际上就是各个installer实例执行各自的Install方法。...即只支持一个exe里只承载一个服务的情况，不支持多服务共享一个exe的情况。

1.4K2 0

正则表达式介绍与使用

如果自定义变量的返回值是对象，则可以通过点号进一步级联访问其属性。比如。...支持的类型包括 array, slice, map 和 channel。使用要点：对应的值长度为 0 时 range 不会执行。结构内部如要使用外部的变量，需要在前面加引用比如Var2。...效果是当返回值为空或长度为 0 时执行 else 内的内容。基础语法: {{range pipeline}}{{.}}{{end}} {{range pipeline}}{{.}}...，也可以是函数通过管道传递的返回值。...Docker 扩展 1.json: Docker 默认以字符串显示返回结果。而该函数可以将结果格式化为压缩后的 json 格式数据。

3244 0

系统权限服务创建桌面进程(进程也是系统权限)

我们创建的系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果要注入到Explorer.exe中就很简单了....g_ServiceStatus.dwWin32ExitCode = 0; //服务用语报告启动或停止时候发生的错误代码.返回特定的错误代码就设置....g_ServiceStatus.dwWin32ExitCode = 0; //服务用语报告启动或停止时候发生的错误代码.返回特定的错误代码就设置....否则进行循环 //wcscmp((TCHAR *)*pCurPoint,TEXT("\\")) == 0 if (*pCurPoint == TEXT('\\'))//以反斜杠为分割...g_ServiceStatus.dwWin32ExitCode = 0; //服务用语报告启动或停止时候发生的错误代码.返回特定的错误代码就设置.

1.9K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭