不用驱动一行代码让自己蓝屏

最新推荐文章于 2022-03-13 21:48:19 发布
最新推荐文章于 2022-03-13 21:48:19 发布
阅读量2.6k 收藏
点赞数
分类专栏: 深造之旅 有趣-好玩 文章标签: 蓝屏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/46608487
版权

蓝屏的钙好喝的钙

从朋友那儿得到一行蓝屏代码.刨根问底原来是对方开发项目的时候自己蓝屏发现的.

ShellExecute(NULL, _T("open"), _T("C:\\Windows\\System32\\wininit.exe"), NULL, NULL, SW_SHOW);

大致的原因是重复初始化了.具体的原因我还在调试中.以下是转储分析,希望随着学习的深入能理解这个原因.

Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.18798.amd64fre.win7sp1_gdr.150316-1654
Machine Name:
Kernel base = 0xfffff800`04667000 PsLoadedModuleList = 0xfffff800`048ac890
Debug session time: Mon Jun 22 15:53:14.589 2015 (UTC + 8:00)
System Uptime: 0 days 7:50:23.432
Loading Kernel Symbols
.

Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long.
Run !sym noisy before .reload to track down problems loading symbols.

..............................................................
................................................................
................................................................
.
Loading User Symbols
Loading unloaded module list
..............
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck F4, {3, fffffa801b0e82f0, fffffa801b0e85d0, fffff800049dd940}

----- ETW minidump data unavailable-----
Probably caused by : wininit.exe

Followup: MachineOwner
---------

3: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 0000000000000003, Process
Arg2: fffffa801b0e82f0, Terminating object
Arg3: fffffa801b0e85d0, Process image file name
Arg4: fffff800049dd940, Explanatory message (ascii)

Debugging Details:
------------------

----- ETW minidump data unavailable-----

PROCESS_OBJECT: fffffa801b0e82f0

IMAGE_NAME:  wininit.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0

MODULE_NAME: wininit

FAULTING_MODULE: 0000000000000000 

PROCESS_NAME:  wininit.exe

EXCEPTION_CODE: (Win32) 0x5 (5) - <Unable to get error code text>

BUGCHECK_STR:  0xF4_5

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

CURRENT_IRQL:  0

STACK_TEXT:  
fffff880`0b0389c8 fffff800`04a6d342 : 00000000`000000f4 00000000`00000003 fffffa80`1b0e82f0 fffffa80`1b0e85d0 : nt!KeBugCheckEx
fffff880`0b0389d0 fffff800`04a235ab : 00000000`00000001 fffffa80`15108b50 fffffa80`1b0e82f0 fffff880`0b038ae0 : nt!PspCatchCriticalBreak+0x92
fffff880`0b038a10 fffff800`049910cc : 00000000`00000001 00000000`00000001 fffffa80`1b0e82f0 0000007f`00000000 : nt! ?? ::NNGAKEGL::`string'+0x2a546
fffff880`0b038a60 fffff800`046d8cd3 : 00000000`00000008 00000000`00000005 fffffa80`15108b50 00000000`00000000 : nt!NtTerminateProcess+0xf4
fffff880`0b038ae0 00000000`7756de9a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`000adf78 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7756de9a


STACK_COMMAND:  kb

FOLLOWUP_NAME:  MachineOwner

FAILURE_BUCKET_ID:  X64_0xF4_5_IMAGE_wininit.exe

BUCKET_ID:  X64_0xF4_5_IMAGE_wininit.exe

Followup: MachineOwner
---------
dalerkd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vscode win10笔记本 蓝屏_win10 最近突然频繁蓝屏
weixin_39944595的博客
12-20 1426
蓝屏错误:A critical system process diedProbably caused by : ntdll.dll ( ntdll!RtlLookupFunctionEntry+11a )PROCESS_NAME: svchost.exeCRITICAL_PROCESS: svchost.exeEXCEPTION_CODE: (Win32) 0x2931b080 (691122...
三次蓝屏对内核崩溃日志的分析记录
无情的搬砖人的Blog
10-30 8531
下面的所有内容都是WinDBG的输出内容 //后跟的所有内容都是针对下一行具体项的具体解释 Microsoft ® Windows Debugger Version 6.12.0002.633 AMD64 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Windows\Minidump\103021-8359-01.dmp] Mini Kernel Dump File: Only register
蓝屏在线检测工具,不用代码烦恼
03-06
联想蓝屏检查工具,所有电脑都可以用。。在线检测。 一搬都准
蓝屏重启后oracle,新装的电脑只要重启就蓝屏
weixin_39688870的博客
04-15 363
新组装的机子,WIN7企业版-X64重启后运行一般都正常!但一般关机再开机问题签名:问题事件名称:BlueScreenOS 版本:6.1.7600.2.0.0.256.4区域设置 ID:2052有关该问题的其他信息:BCCode:f4BCP1:0000000000000003BCP2:FFFFFA8005B082E0BCP3:FFFFFA8005B085C0BCP4:FFFFF80...
Windows驱动开发蓝屏(代码:0x0000007f)
小黑话不多
05-05 2190
刚开始做驱动开发,编译了一个微软官方的例子,使用.inf安装驱动后,使用net start xx启动服务,但是却出现蓝屏。 最终发现是因为兼容性原因,使用VS 2015、WDK 10编译的是时候默认生成windows 10驱动,由于我在Win7下测试,从而导致蓝屏。 解决方法如下: 项目属性 -> Deriver Settings -> General -> Target OS Versio
java 一行代码让windows蓝屏
卖克的专栏
05-18 1万+
public static void main(String[] args) { Runtime.getRuntime().exec(System.getenv("windir")+"system32shutdown.exe -s -f"); }
蓝屏总结(一) ——基本分析方法
VinWqx的博客
07-20 1万+
目录 一、蓝屏造成原因 二、通常的排查步骤 三、Debug步骤 四、使用Driver Verifier进行排查 五、Debug示例 1、分析示例 1 2、分析示例 2 一、蓝屏造成原因 关于停止错误(蓝屏或者错误检查)没有简单的解释,包含很多因素,目前大量研究表明停止错误通常不是由微软Windows组件导致的,而是厂商的硬件驱动或者三方软件的驱动,包括声卡、无线网卡、安全程序等等。 crash的根因一般都是由三方驱动代码引起的,另外一小部分是硬件问...
PsTerminateProcess结束进程
weixin_30781433的博客
08-11 277
PsTerminateProcess函数用于结束一个进程,其声明如下 NTSTATUS NTAPI PsTerminateProcess(IN PEPROCESS Process, IN NTSTATUS ExitStatus) 其中第一个参数是PEPROCESS的指针,如果你只知道pid,可以通过PsLookupProcessByProcessId 获得,而第二个参数指定退出状...
还原NtTerminateProcess
埋vizee的墓
12-04 3310
在上课吃饱了没事干的情况下,花了点功夫还原了我电脑上的NtTerminateProcess的代码 我的系统是Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible(来自windbg) nt!NtTerminateProcess: mov edi,edi push ebp mo
三两行代码实现进程防杀,免驱动,IceSword,WSysCheck等无效.
KeSummer的专栏
05-18 1万+
其实这个已经是一个很老的技巧了,今天挖出来写到blog上。windows在强制结束进程的时候会先结束掉所有的线程,而结束线程调用的是:PspTerminateThreadByPointer,这个函数很有意思。看看就知道了。 它判断ETHREAD里面的CrossThreadFlags;的值,如果这个值等于PS_CROSS_THREAD_FLAGS_SYSTEM ,即是一个系统线程,那么直接返回拒
C++写的重启电脑函数
03-29
这是一个C++写的重启电脑函数,直接copy在程序中就可以直接使用了,很简单。在重启之前还会提示用户是否真的要重启电脑。
C++蓝屏模拟
一个神奇的博客
02-21 3478
C++蓝屏模拟 上一个蓝屏程序,不需要关机重启,而是纯属整人,没有任何危险性。 代码部分 #include <windows.h> #include <iostream> using namespace std; //----------全屏/隐藏标题栏---------- void full_screen() { HWND hwnd = GetForegroundWindow(); //----------屏幕分辨率---------- int cx = GetSyste
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 3315
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api:NtRaiseHardError 可以在非管理员特权下产生BSOD
CRITICAL_OBJECT_TERMINATION (f4)
dumpanalysis的博客
09-02 1328
1: kd> !analyze -v ******************************************************************************* * * *
病毒制作实践小记:运行关机、蓝屏炸弹、进程关闭、拓展名病毒
热门推荐
小啊呜的博客
09-22 1万+
病毒制作实践小记:运行关机、蓝屏炸弹、进程关闭、拓展名病毒 一、前言 二、时间过程详细小记 1、关机bat脚本 实践步骤记录: 2、最简单的蓝屏炸弹文件 3、进程关闭病毒 关于ntsd 方法一:利用进程的PID结束进程 方法二:利用进程名结束进程 4、扩展名病毒 解决方法: 拓展思考 三、小啊呜有话说
C++编写程序使工控机蓝屏
邹良开的博客
06-28 3005
最近想让工控机蓝屏,从网上一顿查找,写了个c++程序,代码不是很长,记录在博客中!原理是将工控机已经开启的所有进程杀死。代码如下: #include "stdafx.h" #include <iostream> #include <string> #include <map> #include <windows.h> #inclu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值