[求助]谁有Win2000/XP 下直接重启系统的代码呀-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]谁有Win2000/XP 下直接重启系统的代码呀

发表于: 2007-5-4 11:09 11833

[求助]谁有Win2000/XP 下直接重启系统的代码呀

SnowFox

2007-5-4 11:09

11833

不是调用系统API, 就像按了主机上的重启键一样的效果

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・7

免费・7

支持

最新回复 (21)
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 2 楼 invoke ExitWindowEx,EWX_REBOOT,0 不用API,就不知道了,估计不行,因为程序重启跟硬重启又怎会相同呢?难道你不要API又重新跟那些端口打交道,就算是,不就是重新写了个新的重启的API吗?个人想法,如有错误请指正 2007-5-4 11:38 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 3 楼不是有好多壳在发现调试器时,就直接把机器重启了,就像按了主面上的Reset键一样就想知道这是怎么弄的 2007-5-4 12:04 0
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 4 楼这个就可以呀,呵呵,不信可以试试 2007-5-4 16:57 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 5 楼 Private Declare Function RtlAdjustPrivilege Lib "ntdll" (ByVal Privilege As Long, ByVal NewValue As Long, ByVal NewThread As Long, OldValue As Long) As Long Private Declare Function NtShutdownSystem Lib "ntdll" (ByVal ShutdownAction As Long) As Long Private Const SE_SHUTDOWN_PRIVILEGE = 19 Private Sub Form_Load() RtlAdjustPrivilege SE_SHUTDOWN_PRIVILEGE, 1, 0, 0 NtShutdownSystem 1 End Sub 试一下,瞬间重启~呵呵 2007-5-4 17:36 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 6 楼 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING local ShutDown:DWORD invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,TRUE,addr ShutDown .if eax==00C000007Ch invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr ShutDown invoke ZwShutdownSystem,2 .endif mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry 2007-5-4 19:18 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 7 楼用驱动…… 2007-5-4 20:25 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 8 楼为什么要用驱动框架?这样不是更好吗: .386 .model flat, stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include ntddk.inc include ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data? shutD db ? ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code Start: invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr shutD invoke ZwShutdownSystem,1 End Start ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2007-5-4 20:54 0
crashcrazy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	crashcrazy 9 楼是你没跟住，如果跟住了，就能避免被重启了//重启系统一般都是调用API了吧。 2007-5-5 13:32 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼本来是想写个驱动程序，正好有这段代码，所以就提出来了． ntdll导出的函数有些可以在ring3下运行，哪个框架都可以． 2007-5-5 14:47 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 11 楼谢谢楼上的几位兄弟, 此法可行,呵呵再问一下,那些个壳也都是用这方法来快速重启的吗 2007-5-7 08:11 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 12 楼一般情况应该都是这样.(据我所知,这是最快的方法了) 不过不排除别的什么"生僻"的办法. 2007-5-7 14:35 0
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 13 楼请问一下，上面这段要怎样使用才能使机器,瞬间重启。我是菜鸟，如果有空麻烦指点一下。谢谢。 2007-5-9 23:23 0
eastboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	eastboy 14 楼 VB6.0 CODE 2007-9-17 22:03 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 15 楼 mov al,feh out 64h,al 2007-9-18 00:10 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 16 楼 mov al,feh out 64h,al 2007-9-18 00:12 0
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 17 楼这个在ＸＰ下不行，只出现了一个异常 2007-9-18 08:34 0
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 18 楼找不到文件：ntddk.inc 2007-9-18 10:09 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 19 楼没人让你在用户态程序里用这个 2007-9-18 10:47 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 20 楼 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING mov al,feh out 64h,al mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry 2007-9-18 11:31 0
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 21 楼我编译时提示找不到文件：ntddk.inc 谁能把那几个文件提供下吗，谢谢 2007-9-20 13:17 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 22 楼去下　KmdKit 2007-9-20 16:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SnowFox

发帖

303

回帖

122

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 2 楼 invoke ExitWindowEx,EWX_REBOOT,0 不用API,就不知道了,估计不行,因为程序重启跟硬重启又怎会相同呢?难道你不要API又重新跟那些端口打交道,就算是,不就是重新写了个新的重启的API吗?个人想法,如有错误请指正 2007-5-4 11:38 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 3 楼不是有好多壳在发现调试器时,就直接把机器重启了,就像按了主面上的Reset键一样就想知道这是怎么弄的 2007-5-4 12:04 0
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 4 楼这个就可以呀,呵呵,不信可以试试 2007-5-4 16:57 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 5 楼 Private Declare Function RtlAdjustPrivilege Lib "ntdll" (ByVal Privilege As Long, ByVal NewValue As Long, ByVal NewThread As Long, OldValue As Long) As Long Private Declare Function NtShutdownSystem Lib "ntdll" (ByVal ShutdownAction As Long) As Long Private Const SE_SHUTDOWN_PRIVILEGE = 19 Private Sub Form_Load() RtlAdjustPrivilege SE_SHUTDOWN_PRIVILEGE, 1, 0, 0 NtShutdownSystem 1 End Sub 试一下,瞬间重启~呵呵 2007-5-4 17:36 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 6 楼 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING local ShutDown:DWORD invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,TRUE,addr ShutDown .if eax==00C000007Ch invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr ShutDown invoke ZwShutdownSystem,2 .endif mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry 2007-5-4 19:18 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 7 楼用驱动…… 2007-5-4 20:25 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 8 楼为什么要用驱动框架?这样不是更好吗: .386 .model flat, stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include ntddk.inc include ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data? shutD db ? ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code Start: invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr shutD invoke ZwShutdownSystem,1 End Start ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2007-5-4 20:54 0
crashcrazy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	crashcrazy 9 楼是你没跟住，如果跟住了，就能避免被重启了//重启系统一般都是调用API了吧。 2007-5-5 13:32 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼本来是想写个驱动程序，正好有这段代码，所以就提出来了． ntdll导出的函数有些可以在ring3下运行，哪个框架都可以． 2007-5-5 14:47 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 11 楼谢谢楼上的几位兄弟, 此法可行,呵呵再问一下,那些个壳也都是用这方法来快速重启的吗 2007-5-7 08:11 0
4st0ne 雪币： 474 活跃值： (2729) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 12 楼一般情况应该都是这样.(据我所知,这是最快的方法了) 不过不排除别的什么"生僻"的办法. 2007-5-7 14:35 0
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 13 楼请问一下，上面这段要怎样使用才能使机器,瞬间重启。我是菜鸟，如果有空麻烦指点一下。谢谢。 2007-5-9 23:23 0
eastboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	eastboy 14 楼 VB6.0 CODE 2007-9-17 22:03 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 15 楼 mov al,feh out 64h,al 2007-9-18 00:10 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 16 楼 mov al,feh out 64h,al 2007-9-18 00:12 0
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 17 楼这个在ＸＰ下不行，只出现了一个异常 2007-9-18 08:34 0
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 18 楼找不到文件：ntddk.inc 2007-9-18 10:09 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 19 楼没人让你在用户态程序里用这个 2007-9-18 10:47 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 20 楼 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING mov al,feh out 64h,al mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry 2007-9-18 11:31 0
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 21 楼我编译时提示找不到文件：ntddk.inc 谁能把那几个文件提供下吗，谢谢 2007-9-20 13:17 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 22 楼去下　KmdKit 2007-9-20 16:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复