[求助]请问R3下如何会导致c000021a蓝屏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hcyx 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hcyx 2 楼用NtRaiseHardError 声明： http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/Error/NtRaiseHardError.html ResponseOption传OptionShutdownSystem，ErrorStatus传错误码0xc000021a，Parameters传4个参数（不知道具体干什么，但有几个好像是指针），然后就蓝屏了，另外NtRaiseHardError需要关机权限关于它的原理可以逆向SMSS以及参考WRK，网上也有相关例子 2014-3-22 21:19 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 3 楼 R3能造成蓝屏吗？NT技术何在？个人感觉应该是通过某种方式引起内核抛出异常，比如内核通讯绝不是简简单单的一个R3 API能做到的 2014-3-22 22:38 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 QueueUserAPC 2014-3-22 23:05 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼 2楼说的那么清楚了，还在这瞎猜 2014-3-23 21:56 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼经过测试，此代码可以造成蓝屏 #include "stdafx.h" #include <Windows.h> typedef enum _HARDERROR_RESPONSE_OPTION { OptionAbortRetryIgnore, OptionOk, OptionOkCancel, OptionRetryCancel, OptionYesNo, OptionYesNoCancel, OptionShutdownSystem, OptionOkNoWait, OptionCancelTryContinue } HARDERROR_RESPONSE_OPTION; typedef LONG (WINAPI pfnZwRaiseHardError)(LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask, PULONG_PTR Parameters, HARDERROR_RESPONSE_OPTION ValidResponseOptions, PULONG Response); typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWCH Buffer; } UNICODE_STRING; BOOL DebugPrivilege(LPCTSTR PName, BOOL bEnable) { BOOL bResult = TRUE; HANDLE hToken; TOKEN_PRIVILEGES TokenPrivileges; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY\|TOKEN_ADJUST_PRIVILEGES, &hToken)) { bResult = FALSE; return bResult; } TokenPrivileges.PrivilegeCount = 1; TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0; LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid); AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL); if (GetLastError() != ERROR_SUCCESS) { bResult = FALSE; } CloseHandle(hToken); return bResult; } int _tmain(int argc, _TCHAR argv[]) { UNICODE_STRING str = {8, 10, L"test"}; ULONG x, args[] = {0x12345678, 0x87654321, (ULONG)&str}; HMODULE hDll = GetModuleHandle(TEXT("ntdll.dll")); pfnZwRaiseHardError ZwRaiseHardError = (pfnZwRaiseHardError)GetProcAddress(hDll, "ZwRaiseHardError"); DebugPrivilege(SE_SHUTDOWN_NAME, TRUE); ZwRaiseHardError(0xC000021A, 3, 4, args, OptionShutdownSystem, &x); return 0; } 2014-3-24 22:26 0
cosjian 雪币： 201 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	cosjian 7 楼 3Q,应当是这个造成的 2014-3-25 21:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
hcyx 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hcyx 2 楼用NtRaiseHardError 声明： http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/Error/NtRaiseHardError.html ResponseOption传OptionShutdownSystem，ErrorStatus传错误码0xc000021a，Parameters传4个参数（不知道具体干什么，但有几个好像是指针），然后就蓝屏了，另外NtRaiseHardError需要关机权限关于它的原理可以逆向SMSS以及参考WRK，网上也有相关例子 2014-3-22 21:19 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 3 楼 R3能造成蓝屏吗？NT技术何在？个人感觉应该是通过某种方式引起内核抛出异常，比如内核通讯绝不是简简单单的一个R3 API能做到的 2014-3-22 22:38 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 QueueUserAPC 2014-3-22 23:05 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼 2楼说的那么清楚了，还在这瞎猜 2014-3-23 21:56 0
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼经过测试，此代码可以造成蓝屏 #include "stdafx.h" #include <Windows.h> typedef enum _HARDERROR_RESPONSE_OPTION { OptionAbortRetryIgnore, OptionOk, OptionOkCancel, OptionRetryCancel, OptionYesNo, OptionYesNoCancel, OptionShutdownSystem, OptionOkNoWait, OptionCancelTryContinue } HARDERROR_RESPONSE_OPTION; typedef LONG (WINAPI pfnZwRaiseHardError)(LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask, PULONG_PTR Parameters, HARDERROR_RESPONSE_OPTION ValidResponseOptions, PULONG Response); typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWCH Buffer; } UNICODE_STRING; BOOL DebugPrivilege(LPCTSTR PName, BOOL bEnable) { BOOL bResult = TRUE; HANDLE hToken; TOKEN_PRIVILEGES TokenPrivileges; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY\|TOKEN_ADJUST_PRIVILEGES, &hToken)) { bResult = FALSE; return bResult; } TokenPrivileges.PrivilegeCount = 1; TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0; LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid); AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL); if (GetLastError() != ERROR_SUCCESS) { bResult = FALSE; } CloseHandle(hToken); return bResult; } int _tmain(int argc, _TCHAR argv[]) { UNICODE_STRING str = {8, 10, L"test"}; ULONG x, args[] = {0x12345678, 0x87654321, (ULONG)&str}; HMODULE hDll = GetModuleHandle(TEXT("ntdll.dll")); pfnZwRaiseHardError ZwRaiseHardError = (pfnZwRaiseHardError)GetProcAddress(hDll, "ZwRaiseHardError"); DebugPrivilege(SE_SHUTDOWN_NAME, TRUE); ZwRaiseHardError(0xC000021A, 3, 4, args, OptionShutdownSystem, &x); return 0; } 2014-3-24 22:26 0
cosjian 雪币： 201 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	cosjian 7 楼 3Q,应当是这个造成的 2014-3-25 21:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复