使用vc6.0开发的一个ATL服务程序（exe）

可能是未注册吧？

默认情况下，在你本机上编译完后，编译器自动帮你/regserver了

参数是: xxxx.exe /regserver

你试试在其它电脑上/regserver一下看看

这是我前几天写的一个例子：我给你注释一下，如果还不懂，就加我：Q11（59）Q（59）903

// ProcApp.cpp : 定义控制台应用程序的入口点。

//

#pragma once

#include "stdafx.h"

#include <windows.h>

#include <winioctl.h>

//这是我自定义的类型，和你问和问题无关，你就把它当成一个类型就是了

typedef struct _CALL_BACK

{

HANDLE pParentId

HANDLE pProcessId

BOOLEAN bCreate

}CALLBACKINFO,*PCALLBACKINFO

//这个定义也和创建服务无关。你就把它当成一个常量吧

#define IOCTL_NTPROCDRV_GET_PROCINFO CTL_CODE(FILE_DEVICE_UNKNOWN,0x0800,METHOD_BUFFERED,FILE_READ_ACCESS|FILE_WRITE_ACCESS)

int _tmain(int argc, _TCHAR* argv[])

{

wchar_t szSymlName[]=L"slNTProcDrvYH"

wchar_t szDriverPath[MAX_PATH]

wchar_t *p

::GetFullPathName(L"服务.sys",MAX_PATH,szDriverPath,&p)

//上面这个是得到服务的可执行文件路径，一个服务总有一个可执行文件的

//打开服务管理器，第一个参数是计算机名，本机就用NULL，第二个是数据库名

//默认数据库就用NULL，第三个是访问权限。这个API返回服务管理器句柄。

SC_HANDLE scm=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS)

if (!scm)

{

printf("OpenSCManager失败!")

return 0

}

//这个是创建服务，它的第一个参数是服务管理器的句柄，第二个参数是服务

//名，第三个参数是服务的显示名，第四个参数是权限设置，第五个是服务类

//型，其它的你看一下MSDN吧

SC_HANDLE scs=CreateService(scm,szSymlName,szSymlName,SERVICE_ALL_ACCESS,SERVICE_KERNEL_DRIVER,SERVICE_DEMAND_START,SERVICE_ERROR_NORMAL,szDriverPath,NULL,0,NULL,NULL, NULL)

if (!scs)

{

int nError=GetLastError()

if (nError==ERROR_SERVICE_EXISTS||nError==ERROR_SERVICE_MARKED_FOR_DELETE)

{

scs=OpenService(scm,szSymlName,SERVICE_ALL_ACCESS)

}

if (!scs)

{

printf("CreateService失败!%d",GetLastError())

return 0

}

}

//这里是启动服务

if (!::StartService(scs,0,NULL))

{

int nError=::GetLastError()

if (nError!=ERROR_SERVICE_ALREADY_RUNNING)

{

printf("StartService失败!%d\n",nError)

CloseServiceHandle(scs)

CloseServiceHandle(scm)

return 0

}

}

//下面的和你的问题没有关了，你可以不用看了，但是后面有个关闭句柄的，不要忘了

HANDLE hDriver=::CreateFile(L"\\\\.\\slNTProcDrv",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL)

if (hDriver==INVALID_HANDLE_VALUE)

{

printf("打开设备失败!")

return 0

}

HANDLE hProcessEvent=::OpenEvent(SYNCHRONIZE,FALSE,TEXT("Global\\NTProcDrvProcessEvent"))

if (!hProcessEvent)

{

printf("OpenEvent失败!%d\n",::GetLastError())

CloseServiceHandle(scs)

CloseServiceHandle(scm)

return 0

}

CALLBACKINFO callbackinfo,callbacktemp={0}

while(::WaitForSingleObject(hProcessEvent,INFINITE)==WAIT_OBJECT_0)

{

DWORD nBytsReturn

BOOL bRet=::DeviceIoControl(hDriver,IOCTL_NTPROCDRV_GET_PROCINFO,NULL,0,(LPVOID)&callbackinfo,sizeof(callbackinfo),&nBytsReturn,NULL)

if (bRet)

{

if (callbackinfo.bCreate!=callbacktemp.bCreate||callbacktemp.pParentId!=callbackinfo.pParentId||callbackinfo.pProcessId!=callbacktemp.pProcessId)

{

if (callbackinfo.bCreate)

{

printf("有进程被创建，PID：%d\n",callbackinfo.pProcessId)

}

else

{

printf("有进程被结束，PID: %d\n",callbackinfo.pProcessId)

}

}

}

else

{

printf("进程信息获取失败!")

break

}

}

CloseHandle(hDriver)

SERVICE_STATUS ss

::ControlService(scs,SERVICE_CONTROL_STOP,&ss)

::DeleteService(scs)

::CloseServiceHandle(scs)

::CloseServiceHandle(scm)

return 0

}

---