Ring3下蓝屏的代码demo

最新推荐文章于 2024-05-14 12:53:43 发布
最新推荐文章于 2024-05-14 12:53:43 发布
阅读量531 收藏 1
点赞数
分类专栏: 逆向 系统 Windows 文章标签: 操作系统 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasys/article/details/120512961
版权 
#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>

const ULONG SE_DEBUG_PRIVILEGE = 20;
const ULONG SE_SHUTDOWN_PRIVILEGE = 19;

typedef struct _UNICODE_STRING
{
   
	USHORT Length;
	USHORT MaximumLength;
	PWCH   Buffer;
}UNICODE_STRING, *PUNICODE_STRING;

typedef enum _PROCESSINFOCLASS
{
   
	ProcessBasicInformation,           //0
	ProcessQuotaLimits,                //1
	ProcessIoCounters,                 //2
	ProcessVmCounters,                 //3
	ProcessTimes,                      //4
	ProcessBasePriority,               //5
	ProcessRaisePriority,              //6
	ProcessDebugPort,                  //7 
	ProcessExceptionPort,              //8
	ProcessAccessToken,                //9
	ProcessLdtInformation,             //10
	ProcessLdtSize,                    //11
	ProcessDefaultHardErrorMode,       //12
	ProcessIoPortHandlers,             //13
	ProcessPooledUsageAndLimits,       //14
	ProcessWorkingSetWatch,            //15
	ProcessUserModeIOPL,               //16 
	ProcessEnableAlignmentFaultFixup,  //17
	ProcessPriorityClass,              //18
	ProcessWx86Information,            //19
	ProcessHandleCount,                //20
	ProcessAffinityMask,               //21
	ProcessPriorityBoost,              //22
	ProcessDeviceMap,                  //23
	ProcessSessionInformation,         //24
	ProcessForegroundInformation,      //25
	ProcessWow64Information,           //26
	ProcessImageFileName,              //27
	ProcessLUIDDeviceMapsEnabled,      //28
	ProcessBreakOnTermination,         //29  0x1D
	ProcessDebugObjectHandle,          //30
	ProcessDebugFlags,                 //31
	ProcessHandleTracing,              //32
	ProcessIoPriority,                 //33
	ProcessExecuteFlags,               //34
	ProcessTlsInformation,             //35
	ProcessCookie,                     //36
	ProcessImageInformation,           //37
	ProcessCycleTime,                  //38
	ProcessPagePriority,               //39
	ProcessInstrumentationCallback,    //40
	ProcessThreadStackAllocation,      //41
	ProcessWorkingSetWatchEx,          //42
	ProcessImageFileNameWin32,         //43
	ProcessImageFileMapping,           //44
	ProcessAffinityUpdateMode,         //45
	ProcessMemoryAllocationMode,       //46
	MaxProcessInfoClass                //47
} PROCESSINFOCLASS;

typedef enum _THREADINFOCLASS
{
   
	ThreadBasicInformation,             //0
	ThreadTimes,                        //1
	ThreadPriority,                     //2
	ThreadBasePriority,                 //3
	ThreadAffinityMask
最低0.47元/天 解锁文章
Mikasys
关注
专栏目录
易语言屏幕蓝屏
08-21
易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
2401_82910308的博客
02-03 661
powershell使用api实现蓝屏和快速关机
RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏
tyk5555的专栏
06-03 8321
 函数RtlAdjustPrivliege封装在NtDll.dll中,不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限。函数原型为: NTSTATUS RtlAdjustPrivilege( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 3776
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api:NtRaiseHardError 可以在非管理员特权下产生BSOD
Win32 结构化异常处理(SEH)探秘
masefee C/C++游戏编程
11-16 4611
原著:Matt Pietrek翻译:VCKBASE译注:本文都翻译了一大半了,才发现网上已经有一篇董岩的译本(http://www.diybl.com/course/3_program/c++/cppsl/200866/122881.html),看完他的译文,感觉所有涉及关键技术的地方董岩翻译得非常到位,所以自己就没有再花时间往下译,本文后面的部分基本上都是采用了董岩的译文。此外,董岩在译
一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)
Koma的主页
03-03 961
由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER
应用层主动触发蓝屏
LYSM
02-26 842
闲的,干点无聊的事情 _(:з」∠)_ 使用 NtRaiseHardError #include <iostream> #include <Windows.h> #include <winternl.h> using namespace std; typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStrin
ring0驱动调用ring3应用程序 从RING0级下启动RING3级的应用程序源代码
01-22
操作系统的世界里,Ring0和Ring3是处理器的特权级别,它们定义了代码执行时的权限等级。Ring0通常代表最高级别的权限,是操作系统内核的所在地,而Ring3则是用户模式应用程序运行的地方,拥有相对较低的权限。这篇...
Ring 3下实现读写MBR代码.rar
02-17
标题 "Ring 3下实现读写MBR代码" 指的是在操作系统的用户模式(Ring 3)下编写程序来读取和修改主引导记录(Master Boot Record, MBR)。MBR是硬盘上的一个重要部分,它存储了系统启动信息,包括分区表和一个引导...
ring3 下隐藏进程
04-10
Ring3 下隐藏进程.txt
使用RtlSetProcessIsCritical“保护”您的过程
04-08
使用Win32内核功能将进程升级为系统关键状态
C++采用ring3读取MBR实例
09-04
本实例将详细介绍如何使用C++在ring3层读取MBR。 首先,了解一下ring3的概念。在x86架构的CPU中,保护模式提供了四个特权级别,从0到3,其中ring0拥有最高的权限,可以直接访问硬件,而ring3则是用户空间的权限等级...
kfifo的demo代码
04-27
在这个“kfifo的demo代码”中,我们可以看到一个基于Linux内核Kfifo的示例,它展示了如何在用户空间和内核空间之间使用这种机制。 1. **Kfifo的结构与原理** - Kfifo由两个主要部分组成:一个数据缓冲区和一对指针...
MessageBox深入研究
AcceZn的博客
01-22 6345
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以弹出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
http://www.christianlouboutinsaleget.com 3
ciping4377的博客
06-17 2099
Some seasonal shoes at the end of the quarter have discount Quickly, he applied the patent for the red-sole shoe...
记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收
最新发布
qq_41709308的博客
05-14 1411
鹅厂反作弊绕过之利用InstrumentationCallback回调完成异常派遣的提前接收
R3下,遍历所有进程的伪句柄表,关闭指定句柄
被遗弃的庸才博客
10-20 1601
之所以产生这个想法,是在删除文件的时候有时会提示文件被占用了,然后让我们先关闭之后在来删除,但是我怎么知道哪个进程打开了我的文件? 于是就去网上了找了一份代码然后改了改,接着来说说是怎么实现功能的。首先我们需要遍历所有的进程,所有要找到遍历进程的代码。 //遍历进程 WCHAR * szServerName = NULL; HANDLE WtsServerHandle = WTSOp...
Windows系统通用回调
做一个快乐学习者
06-29 2402
本文将针对Windows操作系统所提供系统回调操作做逐一分析,以了解每个回调所能达成什么样的功能及效果。比如部分回调只是用于通知,我们只能通过此回调来了解某一类型事件的发生,只能做审计,拦截动作需要通过其它途径实现;也有回调可以实现即时拦截,通过回调即可阻止恶意程序的攻击企图。 Windows系统在内核及应用层均有提供回调机制,下面分为两部分作介绍: 1 内核回调 内核回调机制 OS版本 功能描述 备注 PsSetCreateProcessNotifyRoutine
7.HOOK NtTerminateProcess驱动保护进程
Mikasys的博客
11-04 1555
1、项目说明 将系统服务表中某个函数改成自己的函数,使任务管理器右键无法关闭自己,只有点击自己的关闭按钮才可以正常关闭。 2、获取目标进程的进程名 kd> dt _Eprocess ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 ExitTime
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值