+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : Debugging Windows Services (/thread-1790.html)
Debugging Windows Services - ExCodeMaker - 10-06-2020
لا بد ان كل منا يعرف ان مشكلة تتبع برامج Windows Services ليس كباقي البرامج، لان الصعوبة تكمن في متابعة البرنامج منذ البداية، فهو يبدأ قبل ان نعمل ِAttach
في هذا الشرح توضيح لكيفية ذلك باستخدام برنامج gflags.exe والموجود في مجلد C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
https://musings.konundrum.org/2018/05/03/debugging-windows-services.html
RE: Debugging Windows Services - ahmed_1337 - 10-06-2020
هناك طريقة ابسط وهي تغير في اعدادات ال service من registry و جعله لا يشتغل عند boot ودالك بتغير قيمة في ريجيستري ل SERVICE_DEMAND_START والتي تمتل 0x00000003
RE: Debugging Windows Services - ExCodeMaker - 10-06-2020
ليس المقصود تشغيل السيرفس، ولكن المطلوب عمل Attach من بداية تشغيلها ، وهذا غير ممكن الا من خلال الطريقة المذكورة اعلاه او عمل تغيير عليها باضافة تاخير مقصود عند تشغيلها حتى تتمكن من عمل Attach من بداية التشغيل