首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
2
[讨论]win10下无驱动 主动蓝屏,看下是不是
发表于: 2021-6-11 18:09 4941

[讨论]win10下无驱动 主动蓝屏,看下是不是

小希希 活跃值
2021-6-11 18:09
4941

情况介绍

1
2
windows10系统
调试fifa21,游戏本身无任何驱动,调试无问题.

开毛子外挂,这是后再调试附加100%蓝屏,毛子挂没有加载驱动
使用 pchunter64 禁止了加载驱动

文件下载连接

1
2
3
4
5
6
win10无驱动主动蓝屏_061121-50328-01.dmp
https://cowtransfer.com/s/4141c01101a641
 
 
win10无驱动主动蓝屏_windbg.txt
https://cowtransfer.com/s/a948918f7d4e44

[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2021-6-11 18:39 被小希希编辑 ,原因:
收藏
免费 2
支持
分享
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2022-7-17 11:27
风中小筑V
为你点赞~
2021-6-15 00:17
最新回复 (3)
hzqst
雪    币: 12876
活跃值: (9332)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2

SetPrivilege(SE_SHUTDOWN_NAME, TRUE);

NtRaiseHardError(0xC000021A, 3, 4, args, OptionShutdownSystem, &x);



2021-6-11 18:47
3
小希希
雪    币: 2054
活跃值: (4325)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
感谢抽时间分析,解释了我的疑惑
2021-6-11 19:04
0
小希希
雪    币: 2054
活跃值: (4325)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
//======================================================================
//By TiKEY!
//E-mail:tyk5555@hotmail.com
//QQ:574436201
//======================================================================
#include <Windows.h>
#include "NTHeaders.h"
 
HINSTANCE hInst;                               // 当前实例
 
 
typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDERROR_RESPONSE_OPTION, PHARDERROR_RESPONSE);
typedef UINT (CALLBACK* RTLADJUSTPRIVILEGE)(ULONGBOOLBOOLPINT);
 
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
    HINSTANCE hDLL = LoadLibrary(TEXT("ntdll.dll"));
    NTRAISEHARDERROR NtRaiseHardError;
    RTLADJUSTPRIVILEGE RtlAdjustPrivilege;
    int nEn = 0;
    HARDERROR_RESPONSE reResponse;
    if (hDLL != NULL)
    {
        NtRaiseHardError = (NTRAISEHARDERROR)GetProcAddress(hDLL, "NtRaiseHardError");
        RtlAdjustPrivilege = (RTLADJUSTPRIVILEGE)GetProcAddress(hDLL, "RtlAdjustPrivilege");
        if (!NtRaiseHardError)
        {
            // handle the error
            FreeLibrary(hDLL);
            return 0;
        }
        if (!RtlAdjustPrivilege)
        {
            // handle the error
            FreeLibrary(hDLL);
            return 0;
        }
        RtlAdjustPrivilege(0x13, TRUE, FALSE, &nEn);//0x13 = SeShutdownPrivilege
        NtRaiseHardError(0xC000021A,0,0,0,OptionShutdownSystem,&reResponse);
    }
    return 1;
}

补充个网络上搜索的 完整测试代码

最后于 2021-6-11 19:33 被小希希编辑 ,原因:
2021-6-11 19:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》