1. SCM加载驱动。
2. 嗯

~~~~~~~

真少人回答啊。。。

学这些的人很少,所以很少人回答

其实大米回答的已经很清楚了啊..回答不在多 在精

http://bbs.pediy.com/printthread.php?t=57265

谁有破解驱动的经验请加我的QQ865614779

一 打开SCM
第一步需要做的是和SCM交互，则要使用OpenSCManager函数。原型如下：
SC_HANDLE OpenSCManager(LPCTSTR lpMachineName,
　　　　　　 　　　　　　 LPCTSTR lpDatabaseName,
　　　　　　 　　　　　　 DWORD dwDesiredAccess);
lpMachineName：电脑名。如果为NULL，则为本机。
lpDatabaseName：SCM数据库标识，应该为SERVICES_ACTIVE_DATABASE或者如果为NULL，则SEVICES_ACTIVE_DATABASE数据库作为默认数据库被打开。
dwDesiredAccess：以何种权限打开。
本函数返回一个SC_HANDLE的句柄以便作为其他函数的参数来操作SCM数据库。

当完成对SCM数据库的访问后，在退出前必须使用CloseServiceHandle关闭它。原型为：
BOOL CloseServiceHandle(SC_HANDLE hSCManger);

二 创建服务
增加一个Service，需要用到CreateService函数，原型如下：
SC_HANDLE CreateService(SC_HANDLE hSCManager,
　　　　　　 　　　　　 LPCTSTR lpServiceName,
　　　　　　 　　　　　 LPCTSTR lpDisplayName,
　　　　　　 　　　　　 DWORD dwDesireAccess,
　　　　　　 　　　　　 DWORD dwServiceType,
　　　　　　 　　　　　 DWORD dwStartType,
　　　　　　 　　　　　 DWORD dwErrorControl,
　　　　　　 　　　　　 LPCTSTR lpBinaryPathName,
　　　　　　 　　　　　 LPCTSTR lpLoadOrderGroup,
　　　　　　 　　　　　 LPDWORD lpdwTagId,
　　　　　　 　　　　　 LPCTSTR lpDependencies,
　　　　　　 　　　　　 LPCTSTR lpServiceStartName,
　　　　　　 　　　　　 LPCTSTR lpPassword);

大米回答正确

补充一种，众所周之的额。
ZwSetSystemInformation。