C语言蓝屏代码,简单就是高级

于 2024-02-11 10:42:52 发布
阅读量567 收藏 2
点赞数 10
文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56334307/article/details/136094857
版权

本工具是一个Windows平台下的命令行应用程序,它利用Windows内核库ntdll.dll中的两个未公开函数RtlSetProcessIsCriticalRtlAdjustPrivilege,对运行中的进程进行权限提升和临界进程状态设置。此工具主要用于系统级开发、调试或特定场景下的系统行为研究,但使用不当可能会导致系统不稳定或崩溃。

主要功能:

  1. 权限提升: 通过调用RtlAdjustPrivilege函数,将当前进程权限提升至Debug级别。这需要管理员权限,并且会触发UAC(用户帐户控制)提示。
  2. 临界进程设置: 通过调用RtlSetProcessIsCritical函数,将当前进程设置为临界进程(Critical Process)。临界进程是Windows内核用来保护关键系统组件不被意外终止的一种机制。设置为临界进程后,如果进程意外终止,会触发一个名为"CRITICAL_PROCESS_DIED"的蓝屏错误。

技术实现:

本工具使用C语言编写,通过加载ntdll.dll库,并获取上述两个函数的地址,然后直接调用这些函数实现功能。由于这两个函数是未公开的,因此通常不建议在生产环境中使用,仅供学习和研究之用。

使用场景:

  • 系统级开发: 在开发需要更高权限或特殊行为的系统级应用程序时,可能需要使用该工具进行权限提升或进程状态设置。
  • 调试与测试: 在调试或测试需要模拟特定进程状态的场景时,该工具可以作为一个辅助工具使用。
  • 安全研究: 在安全研究或渗透测试中,该工具可以用于模拟特定攻击场景,评估系统安全性。

注意事项:

  • 使用本工具需要谨慎,不当使用可能导致系统不稳定或崩溃。
  • 由于涉及系统底层操作,本工具需要管理员权限才能运行。
  • 临界进程设置后,如果进程意外终止,会触发蓝屏错误,可能导致数据丢失或系统不可用。
  • 本工具仅供学习和研究之用,不建议在生产环境中使用。

完整代码:

#include<Windows.h>
#include<stdbool.h>
int main() {
	typedef NTSTATUS(WINAPI* RtlSetProcessIsCritical) (BOOLEAN, PBOOLEAN, BOOLEAN);
	typedef BOOL(WINAPI* RtlAdjustPrivilege) (ULONG, BOOL, BOOL, PBOOLEAN);
	RtlAdjustPrivilege AdjustPrivilege;
	RtlSetProcessIsCritical SetCriticalProcess;
	// 加载 ntdll 以及相关 API
	HANDLE ntdll = LoadLibrary(TEXT("ntdll.dll"));
	AdjustPrivilege = (RtlAdjustPrivilege)GetProcAddress((HINSTANCE)ntdll, "RtlAdjustPrivilege");
	SetCriticalProcess = (RtlSetProcessIsCritical)GetProcAddress((HINSTANCE)ntdll, "RtlSetProcessIsCritical");
	BOOLEAN b;
	// 进程提升至 Debug 权限,需要 UAC 管理员许可
	AdjustPrivilege(20UL, TRUE, FALSE, &b);
	// 设置为 Critical Process
	SetCriticalProcess(TRUE, NULL, FALSE);
	// 退出,触发 CRITICAL_PROCESS_DIED 蓝屏
	return 0;
}

天若有情673
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用RtlSetProcessIsCritical“保护”您的过程
04-08
使用Win32内核功能将进程升级为系统关键状态
C/C++主动蓝屏
最新发布
m0_46239139的博客
02-17 915
C/C++内核使windows主动蓝屏,自定义蓝屏代码
RtlSetProcessIsCritical将进程设置为系统严重状态(防止进程被结束)
125096
12-11 3750
#include #include bool EnableDebugPrivilege(); typedef NTSTATUS(__cdecl *fnRtlSetProcessIsCritical)(IN BOOLEAN NewValue, OUT PBOOLEAN OldValue OPTIONAL, IN BOOLEAN CheckFlag); fnRtlSetProcessI
RtlAdjustPrivilege() 提权函数
mmmsss987的博客
03-29 3734
RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL); 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Pri...
恶意代码分析_RtlSetProcessIsCritical函数
weixin_46143580的博客
08-21 166
在网络安全事件发生后,取证人员会对目标机器进行调查,包括对受害机器上的可疑进程和服务进行排查和处理。攻击者可能会采取一种迷惑性的方式,试图让排查人员误认为这些进程是Windows系统进程,以阻碍调查。一种常见的手法是在相关人员试图关闭恶意软件所在的进程时,故意引发Windows蓝屏异常,从而误导排查人员。
RtlSetProcessIsCritical 介绍
nokianasty的专栏
12-03 3480
Introduction <br />RtlSetProcessIsCritical is yet another undocumented function hidden in the Windows kernel. It is one of the few which do not have a kernel32 equivalent. However, Microsoft has a good reason to not document this function - it should not b
电脑蓝屏代码大全
07-30
电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为...在这里我们集结了大部分的电脑蓝屏代码,从而获知电脑蓝屏的原因 作者QQ3550220872
伪装的蓝屏代码.bat
02-24
简单而且逼真,可以用作下一下朋友,请勿请勿用作干坏事 此代码会结束桌面的进程如果关闭将一片漆黑,可以通过任务管理器 手动打开
电脑蓝屏代码.txt
02-08
脚本改为vbs
蓝屏代码查看器202202221401
02-22
蓝屏代码查看器是一款专为解决计算机系统出现“蓝屏”问题而设计的工具。在Windows操作系统中,当系统遇到严重错误导致无法正常运行时,会显示一个蓝色屏幕,通常称为“蓝屏”或“蓝屏死亡”(Blue Screen of Death...
常见蓝屏代码代码蓝屏
04-01
常见蓝屏代码非常有用的,欢迎有问题的朋友下载
提权函数之RtlAdjustPrivilege()
sky101010ws的专栏
01-11 3094
提权函数之RtlAdjustPrivilege() RtlAdjustPrivilege() 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 下面是函数定义: ? 1 2 3 4 5 6 7 NTS
提权相关函数
wowolook的专栏
12-30 4396
//提升权限 bool EnableSpecificPrivilege(LPCTSTR lpPrivilegeName) { HANDLE hToken = NULL; TOKEN_PRIVILEGES Token_Privilege; BOOL bRet = TRUE; do { if (0 == OpenProcessToken(GetCurrentProcess(), T
c++之蓝屏
WANGYY130110的博客
10-02 1402
C++之蓝屏
让电脑蓝屏c语言代码,【整人】蓝屏代码 [恶搞必备]
weixin_39631632的博客
05-22 2808
@echo offnulmove t "BLUESRN.COM"BLUESRNdel BLUESRN.COMgoto :eofe0100 B4 00 B0 12 CD 10 B0 03 CD 10 B4 02 B7 00 B6 07e0110 B2 00 CD 10 BB 00 00 B4 09 B9 09 00 8B 97 07 03e0120 CD 21 83 C3 02 E2 F5 B8 0...
电脑运行c语言程序蓝屏,常见电脑蓝屏代码,产生原因和解决办法
weixin_42315338的博客
05-22 1534
原标题:常见电脑蓝屏代码,产生原因和解决办法1、0X0000007E、0X0000008E代码 产生原因:A.这两个代码一般多是病毒造成的。B.内存损坏或接触不良。解决方法:开机按F8进入安全模式,将系统杀杀毒就,也可以尝试重新插拔内存,一般这代码内存损坏概率不大。2、0X0000007B代码 产生原因:这个代码通常在I/O系统的初始化过程中出现,说明你新主板不能识别老系统盘(或因驱动问题)。解决...
修改进程权限(转载)
weixin_33674976的博客
12-08 142
函数RtlAdjustPrivliege封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEAN Cur...
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
2401_82910308的博客
02-03 597
powershell使用api实现蓝屏和快速关机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天若有情673

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值