-
-
[旧帖]
[求助]关于WINXP系统关机的问题
0.00雪花
-
发表于:
2012-5-3 20:16
2378
-
[旧帖] [求助]关于WINXP系统关机的问题
0.00雪花
所有代码运行在XP SP3的RING0层中。
1、NtShutDownSystem 该函数只有在单独的线程中才能正常关机。不知道原因,如果哪位大牛看到,请告知原因 (PS关机不需要提权)
2、NtSetSystemPowerState 该函数是被NtShutDownSystem所调用,
Push三个参数,分别是6,4,0x00C00004。并不是想象中的6,4,0x80C00000
调用NtSetSystemPowerState
无论是参数是6,4,0x00C00004,还是6,4,0x80C00000。总会返回错误值0xC00000EF(STATUS_INVALID_PARAMETER_1),跟踪调试到PopSetPowerAction退出,汇编基础是在是差,得不出所以然,望大牛解释
3、RtlAdjustPrivilege函数怎么用。
通过大牛的文章,分析NTDLL.DLL的PE结构可以得到NtSetSystemPowerState、RtlAdjustPrivilege函数的地址,但是在SSDT中只可以导出NtSetSystemPowerState的实际地址,对RtlAdjustPrivilege无能为力,调用就蓝屏。望大牛解释。如果没有时间,指点下路径也好,我都搞了两周了
[课程]Linux pwn 探索篇!
