[求助]谁有Win2000/XP 下直接重启系统的代码呀-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]谁有Win2000/XP 下直接重启系统的代码呀

2007-5-4 11:09 11286

[求助]谁有Win2000/XP 下直接重启系统的代码呀

SnowFox

2007-5-4 11:09

11286

不是调用系统API, 就像按了主机上的重启键一样的效果

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・7

点赞・7

打赏

最新回复 (21)
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 2007-5-4 11:38 2 楼 0 invoke ExitWindowEx,EWX_REBOOT,0 不用API,就不知道了,估计不行,因为程序重启跟硬重启又怎会相同呢?难道你不要API又重新跟那些端口打交道,就算是,不就是重新写了个新的重启的API吗?个人想法,如有错误请指正
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2007-5-4 12:04 3 楼 0 不是有好多壳在发现调试器时,就直接把机器重启了,就像按了主面上的Reset键一样就想知道这是怎么弄的
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 2007-5-4 16:57 4 楼 0 这个就可以呀,呵呵,不信可以试试
4st0ne 雪币： 191 活跃值： (1922) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-5-4 17:36 5 楼 0 Private Declare Function RtlAdjustPrivilege Lib "ntdll" (ByVal Privilege As Long, ByVal NewValue As Long, ByVal NewThread As Long, OldValue As Long) As Long Private Declare Function NtShutdownSystem Lib "ntdll" (ByVal ShutdownAction As Long) As Long Private Const SE_SHUTDOWN_PRIVILEGE = 19 Private Sub Form_Load() RtlAdjustPrivilege SE_SHUTDOWN_PRIVILEGE, 1, 0, 0 NtShutdownSystem 1 End Sub 试一下,瞬间重启~呵呵
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-5-4 19:18 6 楼 0 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING local ShutDown:DWORD invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,TRUE,addr ShutDown .if eax==00C000007Ch invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr ShutDown invoke ZwShutdownSystem,2 .endif mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2007-5-4 20:25 7 楼 0 用驱动……
4st0ne 雪币： 191 活跃值： (1922) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-5-4 20:54 8 楼 0 为什么要用驱动框架?这样不是更好吗: .386 .model flat, stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include ntddk.inc include ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data? shutD db ? ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code Start: invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr shutD invoke ZwShutdownSystem,1 End Start ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
crashcrazy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	crashcrazy 2007-5-5 13:32 9 楼 0 是你没跟住，如果跟住了，就能避免被重启了//重启系统一般都是调用API了吧。
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-5-5 14:47 10 楼 0 本来是想写个驱动程序，正好有这段代码，所以就提出来了． ntdll导出的函数有些可以在ring3下运行，哪个框架都可以．
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2007-5-7 08:11 11 楼 0 谢谢楼上的几位兄弟, 此法可行,呵呵再问一下,那些个壳也都是用这方法来快速重启的吗
4st0ne 雪币： 191 活跃值： (1922) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-5-7 14:35 12 楼 0 一般情况应该都是这样.(据我所知,这是最快的方法了) 不过不排除别的什么"生僻"的办法.
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 2007-5-9 23:23 13 楼 0 请问一下，上面这段要怎样使用才能使机器,瞬间重启。我是菜鸟，如果有空麻烦指点一下。谢谢。
eastboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	eastboy 2007-9-17 22:03 14 楼 0 VB6.0 CODE
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2007-9-18 00:10 15 楼 0 mov al,feh out 64h,al
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2007-9-18 00:12 16 楼 0 mov al,feh out 64h,al
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 2007-9-18 08:34 17 楼 0 这个在ＸＰ下不行，只出现了一个异常
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 2007-9-18 10:09 18 楼 0 找不到文件：ntddk.inc
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2007-9-18 10:47 19 楼 0 没人让你在用户态程序里用这个
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-9-18 11:31 20 楼 0 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING mov al,feh out 64h,al mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 2007-9-20 13:17 21 楼 0 我编译时提示找不到文件：ntddk.inc 谁能把那几个文件提供下吗，谢谢
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-9-20 16:42 22 楼 0 去下　KmdKit
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

SnowFox

发帖

299

回帖

122

RANK

关注

私信

他的文章

[原创]内网通3.4.3045 去广告码算法分析

[原创]IDA7.0 Hexlight插件修改增强版

[原创]发一个自己写的OD插件, 调试时方便查看信息

[求助]IDA6.6 载入新程序分析时提示这个错误是什么原因呀

[求助]哪里能下到MFC8和MFC9的 IDA Sig文件呢

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 2007-5-4 11:38 2 楼 0 invoke ExitWindowEx,EWX_REBOOT,0 不用API,就不知道了,估计不行,因为程序重启跟硬重启又怎会相同呢?难道你不要API又重新跟那些端口打交道,就算是,不就是重新写了个新的重启的API吗?个人想法,如有错误请指正
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2007-5-4 12:04 3 楼 0 不是有好多壳在发现调试器时,就直接把机器重启了,就像按了主面上的Reset键一样就想知道这是怎么弄的
pzhccy 雪币： 401 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 60 粉丝 0 关注私信	pzhccy 2007-5-4 16:57 4 楼 0 这个就可以呀,呵呵,不信可以试试
4st0ne 雪币： 191 活跃值： (1922) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-5-4 17:36 5 楼 0 Private Declare Function RtlAdjustPrivilege Lib "ntdll" (ByVal Privilege As Long, ByVal NewValue As Long, ByVal NewThread As Long, OldValue As Long) As Long Private Declare Function NtShutdownSystem Lib "ntdll" (ByVal ShutdownAction As Long) As Long Private Const SE_SHUTDOWN_PRIVILEGE = 19 Private Sub Form_Load() RtlAdjustPrivilege SE_SHUTDOWN_PRIVILEGE, 1, 0, 0 NtShutdownSystem 1 End Sub 试一下,瞬间重启~呵呵
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-5-4 19:18 6 楼 0 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING local ShutDown:DWORD invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,TRUE,addr ShutDown .if eax==00C000007Ch invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr ShutDown invoke ZwShutdownSystem,2 .endif mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2007-5-4 20:25 7 楼 0 用驱动……
4st0ne 雪币： 191 活跃值： (1922) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-5-4 20:54 8 楼 0 为什么要用驱动框架?这样不是更好吗: .386 .model flat, stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include ntddk.inc include ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data? shutD db ? ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code Start: invoke RtlAdjustPrivilege,SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,addr shutD invoke ZwShutdownSystem,1 End Start ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
crashcrazy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	crashcrazy 2007-5-5 13:32 9 楼 0 是你没跟住，如果跟住了，就能避免被重启了//重启系统一般都是调用API了吧。
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-5-5 14:47 10 楼 0 本来是想写个驱动程序，正好有这段代码，所以就提出来了． ntdll导出的函数有些可以在ring3下运行，哪个框架都可以．
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2007-5-7 08:11 11 楼 0 谢谢楼上的几位兄弟, 此法可行,呵呵再问一下,那些个壳也都是用这方法来快速重启的吗
4st0ne 雪币： 191 活跃值： (1922) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 2007-5-7 14:35 12 楼 0 一般情况应该都是这样.(据我所知,这是最快的方法了) 不过不排除别的什么"生僻"的办法.
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 2007-5-9 23:23 13 楼 0 请问一下，上面这段要怎样使用才能使机器,瞬间重启。我是菜鸟，如果有空麻烦指点一下。谢谢。
eastboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	eastboy 2007-9-17 22:03 14 楼 0 VB6.0 CODE
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2007-9-18 00:10 15 楼 0 mov al,feh out 64h,al
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2007-9-18 00:12 16 楼 0 mov al,feh out 64h,al
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 2007-9-18 08:34 17 楼 0 这个在ＸＰ下不行，只出现了一个异常
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 2007-9-18 10:09 18 楼 0 找不到文件：ntddk.inc
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2007-9-18 10:47 19 楼 0 没人让你在用户态程序里用这个
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-9-18 11:31 20 楼 0 .386 .model flat, stdcall option casemap:none include w2k\ntddk.inc include w2k\ntdll.inc includelib ntdll.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING mov al,feh out 64h,al mov eax, STATUS_DEVICE_CONFIGURATION_ERROR ret DriverEntry endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end DriverEntry
heicai 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	heicai 2007-9-20 13:17 21 楼 0 我编译时提示找不到文件：ntddk.inc 谁能把那几个文件提供下吗，谢谢
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2007-9-20 16:42 22 楼 0 去下　KmdKit
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复