应用层蓝屏

最新推荐文章于 2023-04-22 23:48:05 发布
最新推荐文章于 2023-04-22 23:48:05 发布
阅读量2k 收藏 1
点赞数
分类专栏: windows编程 
#include <stdio.h>
#include <windows.h>



typedef enum _HARDERROR_RESPONSE_OPTION {
	OptionAbortRetryIgnore,
	OptionOk,
	OptionOkCancel,
	OptionRetryCancel,
	OptionYesNo,
	OptionYesNoCancel,
	OptionShutdownSystem
} HARDERROR_RESPONSE_OPTION, *PHARDERROR_RESPONSE_OPTION;


typedef enum _HARDERROR_RESPONSE {
	ResponseReturnToCaller,
	ResponseNotHandled,
	ResponseAbort,
	ResponseCancel,
	ResponseIgnore,
	ResponseNo,
	ResponseOk,
	ResponseRetry,
	ResponseYes
} HARDERROR_RESPONSE, *PHARDERROR_RESPONSE;

typedef struct _UNICODE_STRING {
	USHORT  Length;
	USHORT  MaximumLength;
	PWSTR  Buffer;
} UNICODE_STRING, *PUNICODE_STRING;
//-------------------------------------
typedef void (__stdcall *SETP)(HANDLE a, ULONG b, PVOID c, ULONG d);
typedef void (__stdcall *SETT)(HANDLE, ULONG, PVOID, ULONG);
typedef void (__stdcall *ER)(ULONG, ULONG, PUNICODE_STRING, PVOID, HARDERROR_RESPONSE_OPTION, OUT PHARDERROR_RESPONSE);
typedef void (__stdcall *setp)(BOOLEAN, PBOOLEAN, BOOLEAN);
typedef void (__stdcall *sett)(BOOLEAN, PBOOLEAN, BOOLEAN);
typedef BOOL (__stdcall *PR)(ULONG, BOOL, BOOL, PBOOLEAN);
typedef BOOL(__stdcall *Csr)(void);
typedef int(*add) (int a, int b);


//------------------------------------
SETP NtSetInformationProcess;
SETT NtSetInformationThread;
ER  NtRaiseHardError;
setp RtlSetProcessIsCritical;
sett RtlSetThreadIsCritical;
PR RtlAdjustPrivilege;
Csr CsrGetProcessId;

const ULONG SE_DEBUG_PRIVILEGE = 20;
const ULONG SE_SHUTDOWN_PRIVILEGE = 19;
const int ProcessBreakOnTermination = 0x1D;
const int ThreadBreakOnTermination = 0x12;

void CallOpenProcess(void);
void CallRtlSetThreadIsCritical(void);
void CallRtlSetProcessIsCritical(void);
void CallNtSetInformationThread(void);
void CallNtSetInformationProcess(void);
void CallNtRaiseHardError(void);
/*提取失败右键以管理员权限运行*/
int main(void)
{

	NtSetInformationProcess = (SETP)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "NtSetInformationProcess");
	NtSetInformationThread = (SETT)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "NtSetInformationThread");
	RtlSetProcessIsCritical = (setp)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "RtlSetProcessIsCritical");
	RtlSetThreadIsCritical = (sett)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "RtlSetThreadIsCritical");
	RtlAdjustPrivilege = (PR)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "RtlAdjustPrivilege");
	RtlSetThreadIsCritical = (sett)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "RtlSetThreadIsCritical");
	NtRaiseHardError = (ER)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "NtRaiseHardError");
	CsrGetProcessId = (Csr)GetProcAddress(GetModuleHandleW(TEXT("ntdll")), "CsrGetProcessId");

	int d = 0;
	scanf("%d", &d);

	switch (d)
	{
	case 1:
		CallOpenProcess();
		break;
	case 2:
		CallRtlSetThreadIsCritical();
		break;
	case 3:
		CallRtlSetProcessIsCritical();
		break;
	case 4:
		CallNtSetInformationThread();
		break;
	case 5:
		CallNtSetInformationProcess();
		break;
	case 6:
		CallNtRaiseHardError();
		break;
	default:
		printf("输入不正确\n");
		break;
	}

	getchar();
	getchar();
	return 0;
}

void CallNtRaiseHardError(void)
{
	HARDERROR_RESPONSE OR;
	HARDERROR_RESPONSE_OPTION OP;

	BOOLEAN B;
	OR = ResponseYes;
	OP = OptionShutdownSystem;
	if (RtlAdjustPrivilege(SE_SHUTDOWN_PRIVILEGE, TRUE, FALSE, &B) == 0)
	{
		NtRaiseHardError(0xC0000217, 0, 0, 0, OptionShutdownSystem, &OR);
	}
	else
	{
		MessageBoxW(0, TEXT("提权失败无法蓝屏"), TEXT("提权失败无法蓝屏"), 0);
	}

	return;
}

void CallNtSetInformationProcess(void)
{
	BOOLEAN B;
	if (RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, FALSE, &B) == 0)
	{
		ULONG A = 1;
		NtSetInformationProcess(GetCurrentProcess(), ProcessBreakOnTermination, &A, sizeof(ULONG));
		ExitProcess(0);
	}
	else
	{
		MessageBoxW(0, TEXT("提权失败无法蓝屏"), TEXT("提权失败无法蓝屏"), 0);
	}

	return;
}


void CallNtSetInformationThread(void)
{
	BOOLEAN B;
	if (RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, FALSE, &B) == 0)
	{
		ULONG A = 1;
		NtSetInformationThread(GetCurrentThread(), ThreadBreakOnTermination, &A, sizeof(ULONG));
		ExitProcess(0);
	}
	else
	{
		MessageBoxW(0, TEXT("提权失败无法蓝屏"), TEXT("提权失败无法蓝屏"), 0);
	}

	return;
}


void CallRtlSetProcessIsCritical(void)
{
	BOOLEAN B;
	if (RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, FALSE, &B) == 0)
	{
		RtlSetProcessIsCritical(TRUE, NULL, FALSE);
		ExitProcess(0);
	}
	else
	{
		MessageBoxW(0, TEXT("提权失败无法蓝屏"), TEXT("提权失败无法蓝屏"), 0);
	}

	return;
}

void CallRtlSetThreadIsCritical(void)
{
	BOOLEAN B;
	if (RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, FALSE, &B) == 0)
	{
		RtlSetThreadIsCritical(TRUE, NULL, FALSE);
		ExitProcess(0);
	}
	else
	{
		MessageBoxW(0, TEXT("提权失败无法蓝屏"), TEXT("提权失败无法蓝屏"), 0);
	}

	return;
}

void CallOpenProcess(void)
{
	BOOLEAN B;
	if (RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, FALSE, &B) == 0)
	{
		HANDLE PHD;
		PHD = OpenProcess(PROCESS_ALL_ACCESS, FALSE, CsrGetProcessId());
		TerminateProcess(PHD, 0);
	}
	else
	{
		MessageBoxW(0, TEXT("提权失败无法蓝屏"), TEXT("提权失败无法蓝屏"), 0);
	}

	return;
}

125096
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NtSetInformationProcess设置硬盘ProcessIoPriority
weixin_30698527的博客
07-31 616
机械硬盘是目前大多机器的瓶颈。固态硬盘价格依然较贵,而且寿命太短,不适合长期高负荷写入。机械硬盘的问题在于,默认是按照最大速度写入,当连续写入错误达到一定值时,会造成降速,磁盘模式由UDMA6降低为UDMA2或PIO,windows操作系统不能有效的识别何时应该降速运转,以避免错误达到减速模式阈值,在变成降速模式后又很难恢复成UDMA6。另一问题是,当机械硬盘按默认最大速度写入时,会造成...
[笔记]Windows核心编程《番外篇》常用的NT API及使用示例
二次元怪兽的博客
05-19 1379
文章目录前言NtQueryInformationProcess函数原型附录用例总结 前言 NTAPI:泛指ntdll.dll模块不对外提供的API接口 一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用 NtQueryInformationProcess NtQueryInformationProcess NtQueryInformationProcess用法 函数原型 NTSYSCALLAPI NTSTATUS NTAPI NtQueryInformationPro
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 2572
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
开启Windows进程效能(效率)模式,降低功耗大幅提升能效比
最新发布
Sun
04-22 6713
新版Windows 11提供了Efficiency Mode,在任务管理器中的小绿叶,那么如何在开发中实现呢?一起来看看吧!进程和线程关联服务质量(QoS),新增的 EcoQoS 状态对于没有显著性能和延迟要求的工作负载非常有效。开发者可调用 API 来将其进程和线程注明为 EcoQoS,其余的由 Windows 负责。适用场景:以能源效率为重点的后台服务、更新程序、同步引擎、索引服务等。本文中提供了C++和C#两种语言示例。
驱动编程:注册表回调,进程回调,文件回调,进程隐藏断链,窗口保护
追逐光芒,追随内心
10-28 1826
#include "struct.h" #define debug_pott_offset 0x298 //#define debug_pott_offset 0x1f0 DWORD changge_size_NtClose = 0; //NtClose被修改了N字节 PUCHAR ori_head_NtClose = NULL; //NtClose的前N字节数组 PVOID ori_addr_NtClose = NULL; //NtCl..
Ring3下蓝屏的代码demo
Mikasys的博客
10-20 474
0x00 前言 蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。 如下图所示经典的XP蓝屏 早在XP时代,大家应该经常能够看见蓝屏。处在Win10时代,Win11即将面世的今天,由于PG、各种验证机制的保护,以及MS各种漏洞补丁的修补,虽然不像之前那样漏洞百出,仍人宰割,但是还是存在着各种各样的问题,从我们今天讲的内容就可见一斑。 0x01 Ring3蓝屏的方式 简单的可以分成2类,实际上全是一类,
揭秘“死亡蓝屏”.pdf
05-10
- **NMI_HARDWARE_FAILURE**:这是一种较泛化的错误消息,可能源于硬件抽象层未能准确报告错误的真实原因。微软建议在这种情况下联系硬件供应商进行咨询。此外,混用平价和非平价SIMM或损坏的SIMM也可能导致此错误。...
蓝屏代码查询对照表
12-01
这个工具,如"蓝屏查询.exe",可能是一个小巧的应用程序,设计用来解析和解释各种蓝屏错误代码。通过输入或自动检测到的蓝屏代码,用户可以获取相关的错误描述、可能的原因以及解决方案建议。 蓝屏代码的结构一般...
Windows蓝屏代码解释
08-18
用户层主要包括应用程序和驱动程序,它们只能通过系统调用请求内核层的服务,而内核层则直接管理硬件和内存。当一个程序或驱动程序违反了这些规则,例如尝试非法访问硬件或内存,就会触发蓝屏蓝屏时的信息通常...
win 7 蓝屏代码
11-06
在事件查看器中,可以查看“系统日志”和“应用程序日志”,找到与蓝屏相关的错误记录。 #### BIOS设置注意事项 - 如果蓝屏问题是由于BIOS设置不当引起的,可以尝试以下操作: 1. 进入BIOS设置界面。 2. 调整或...
调用ZwShutdownSystem,快速关机的软件源码
04-09
调用ZwShutdownSystem,快速关机喜欢VB的朋友,相信它肯定可以提高编码的效率!
易语言调用系统各种关机对话框
07-15
易语言调用系统各种关机对话框源码,调用系统各种关机对话框,取操作系统类别_,ShellShutdownDialog,GetUserName,InitiateSystemShutdown,RtlAdjustPrivilege,关机对话框_,关机对话框_W7,RestartDialog,GetProcAddress,LoadLibrary,FreeLibrary
电脑蓝屏对照码
05-05
WIN XP蓝屏代码大全 一、蓝屏含义 1、故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E...
WIN XP 蓝屏代码大全
06-28
WIN XP 蓝屏代码大全 WIN XP 蓝屏代码大全是指 Windows XP 操作系统中出现蓝屏错误的代码大全。蓝屏错误是指 Windows 操作系统在出现严重错误时,显示蓝色屏幕并停止工作的现象。 WIN XP 蓝屏代码大全收录了大量的...
易语言屏幕蓝屏源码.zip
07-14
4. **异常处理**:理解易语言中的异常处理机制,如何引发和捕获错误,以及如何在程序中添加错误处理代码,防止实际应用中出现未预期的蓝屏情况。 5. **内存操作**:高级一点的蓝屏模拟可能涉及对内存的直接操作,这...
Process相关函数
weixin_40332490的博客
04-09 1954
函数功能 用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 基本原理 执行一个外部程序实质上可以认为就是创建一个进程 windows系统下创建一个进程意味着: ① 创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数据结构。 ② 创建一个地址空间:用于存放可执行文件的代码和数据 当调用CreateProcess()时,windows会自动创建一个...
钩取API之代码修改方法【一】
weixin_30247781的博客
07-19 119
IAT方式就不去花精力了,加了壳的程序用这方法压根用不上。 就熟悉一下代码修改方法。书上用的是隐藏进程的实例 第一种办法 一,枚举进程,给所有进程加载DLL【用远程线程注入】 二,传入需要隐藏的进程名 三,判断有没有修改过需要钩取的函数,如果还没有修改过就改掉,跳向自己的函数,同时保存好原来的值 四,在自己的替代函数里将原来的值修改回去,并再执行一次,执行完做相关处理 五,在自己的替...
shellcode弹出对话框
Linux方程式
11-11 3068
功能是弹出一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
应用层主动触发蓝屏
LYSM
02-26 746
闲的,干点无聊的事情 _(:з」∠)_ 使用 NtRaiseHardError #include <iostream> #include <Windows.h> #include <winternl.h> using namespace std; typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStrin
Windows 2000/XP蓝屏原因与解决方案解析
这些因素可能导致驱动程序或应用程序崩溃,进而影响到内核层,触发KeBugCheck功能,从而显示蓝屏蓝屏时,系统会显示一个包含详细错误信息的窗口。这个窗口通常由三个关键部分构成: 1. 错误信息:这部分以"*** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值