RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏

tyk5555

于 2011-06-03 07:43:00 发布

阅读量8.5k

点赞数 2

CC 4.0 BY-SA版权

文章标签：制造 callback string winapi parameters struct

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/tyk5555/article/details/6523985

该博客详细介绍了如何通过调用NTDLL.DLL中的RtlAdjustPrivilege函数获取SeShutdownPrivilege权限，然后使用NtRaiseHardError函数触发系统蓝屏。代码示例在VS2010 SP1环境下编译成功，并在Win7 SP1上验证有效。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

函数RtlAdjustPrivliege封装在NtDll.dll中，不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限。

函数原型为：

NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled );

函数NtRaiseHardError同样封装在NtDll.dll中，属于Undocumented functions of NTDLL。

函数原型如下：

NTSYSAPI NTSTATUS NTAPI NtRaiseHardError ( IN NTSTATUS ErrorStatus, IN ULONG NumberOfParameters, IN PUNICODE_STRING UnicodeStringParame

最低0.47元/天解锁文章

200万优质内容无限畅学

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。