Проблема запуска Service DLL в svchost.exe

[13memtinker37]

Здравстуйте, столкнулся с проблемой запуска DLL как сервис от имени svchost.exe
Делал все по примеру - https://www.ired.team/offensive-sec...in-svchost.exe-with-a-service-dll-servicemain
Потестил на разных виртуалках (голая винда 10 и 7) - все работает на отлично.
Проблема заключается в том, что сразу после старта сервиса на таргете - получаю SERVICE_START_PENDING или же SERVICE_STOPPED. Как дебажить такую длл - тоже не особо пойму. Есть идеи что какое-то стороннее ПО блокирует запуск сервиса (АВ, политика и т.д.).
Буду благодарен за любую помощь/подсказку.

 

[KernelMode]

делай вывод отладожных сообщений в лог-файл и по логу смотри где падает. также Visual Studio умеет в удаленную отладку - ставишь на таргет инструменты удаленной отладки и из студии отлаживаешь код на таргете https://learn.microsoft.com/ru-ru/visualstudio/debugger/remote-debugging-cpp

 

[13memtinker37]

делай вывод отладожных сообщений в лог-файл и по логу смотри где падает. также Visual Studio умеет в удаленную отладку - ставишь на таргет инструменты удаленной отладки и из студии отлаживаешь код на таргете https://learn.microsoft.com/ru-ru/visualstudio/debugger/remote-debugging-cpp

В Event Viewer смотрел события, но там ничего полезного для себя не нашел (Event ID: 7034 , 1000, 1001) . По удаленной отладке - такой вариант к сожалению мне не очень подходит.

 

[KernelMode]

вывод отладочных сообщений в лог-файл поставь на ключевые моменты

 

[13memtinker37]

вывод отладочных сообщений в лог-файл поставь на ключевые моменты

Это где такое можно сделать?

 

[CheckerChin]

Это где такое можно сделать?

в коде

 

[13memtinker37]

Благодарю за совет