小智 11
还有未记录的函数NtRaiseHardError.
http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/Error/NtRaiseHardError.html
如果第五个参数是6(OptionShutdownSystem),你将得到一个BSOD.这需要启用关闭权限.
除非用户模式程序与错误的驱动程序交互(可能是特定的操作序列可以揭示特定驱动程序中的错误)干扰驱动程序堆栈,否则从用户模式制作BSOD非常困难.从用户模式来看,输入在进入内核模式之前已经过充分验证,以确保系统的稳定性.大多数Microsoft API /驱动程序已经过验证,可以避免系统中的安全问题; 司机制造也是如此.
最好的方法是打扰驱动程序堆栈,但它不是用户模式.
您可以使用NotMyFault SystInternals实用程序创建BSOD.它从根本上注入了一个驱动程序并创建了BSOD
http://download.sysinternals.com/Files/Notmyfault.zip
就是这样:
#include <iostream>
#include <Windows.h>
#include <winternl.h>
using namespace std;
typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask OPTIONAL, PULONG_PTR Parameters, ULONG ResponseOption, PULONG Response);
typedef NTSTATUS(NTAPI *pdef_RtlAdjustPrivilege)(ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled);
int main()
{
BOOLEAN bEnabled;
ULONG uResp;
LPVOID lpFuncAddress = GetProcAddress(LoadLibraryA("ntdll.dll"), "RtlAdjustPrivilege");
LPVOID lpFuncAddress2 = GetProcAddress(GetModuleHandle("ntdll.dll"), "NtRaiseHardError");
pdef_RtlAdjustPrivilege NtCall = (pdef_RtlAdjustPrivilege)lpFuncAddress;
pdef_NtRaiseHardError NtCall2 = (pdef_NtRaiseHardError)lpFuncAddress2;
NTSTATUS NtRet = NtCall(19, TRUE, FALSE, &bEnabled);
NtCall2(STATUS_FLOAT_MULTIPLE_FAULTS, 0, 0, 0, 6, &uResp);
return 0;
}
| 归档时间: |
|
| 查看次数: |
11384 次 |
| 最近记录: |