[求助]想要一段能蓝平的代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]想要一段能蓝平的代码

发表于: 2007-12-7 18:12 10737

[求助]想要一段能蓝平的代码

winnip

2007-12-7 18:12

10737

主要是Xp都有效的.就可以.
最好详细点解释.
谢谢,

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・4

免费・0

支持

最新回复 (33) 1 2 ▶
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 2 楼 (int)0=0; 2007-12-7 18:20 0
都不会雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	都不会 3 楼在驱动中随便一个错误的操作内存地址代码就可以蓝了... 2007-12-7 18:31 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 4 楼写个sys然后调用kebugcheckex(0,1,2,3,4) 2007-12-7 19:41 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 5 楼 (int)0=0; 在ring3下不能把， ring3下几乎不能， ring0下容易 2007-12-7 23:22 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 6 楼 xor eax,eax mov [eax],1 2007-12-8 05:10 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼 RING3下可以结束系统进程来蓝屏 2007-12-8 10:33 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 8 楼设置自己的进程的breakontermination(zwsetinformationprocess) 然后exitprocess 2007-12-8 13:43 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 9 楼先收藏.日后研究.谢谢大大们. 2007-12-8 20:17 0
wdfa 雪币： 125 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 39 粉丝 1 关注私信	wdfa 10 楼 ring0下蓝屏随便写，ring3下就不清楚了 2007-12-15 10:23 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 11 楼找一张蓝屏的图片,然后GDI显示之适用于各版本WINDOWS,不过需要注意显示的内容 2007-12-15 12:44 0
eIcn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	eIcn 12 楼原来xx里面的那个恶心驱动是这里来的 2007-12-15 14:43 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 13 楼 ring3的话用SE_DENUG_PRIVILEGE权限打开并结束winlogon.exe进程也可以蓝屏，提示信息为Unknow Hard Error 2007-12-16 01:30 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 14 楼我去试试......... 2007-12-25 03:37 0
zlklvjj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	zlklvjj 15 楼关闭winlogon.exe后。。机器就重启了。。。 2007-12-25 12:50 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 16 楼好像``做坏事``大家都很积极 2007-12-25 20:22 0
saskill 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	saskill 17 楼把系统进程结束了，就蓝屏了，比如winlogon.exe,smss.exe,把所有的svchost结束了好像还会出现一个倒计时的窗口，倒计时一分，然后就重启了。 2007-12-26 11:26 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 18 楼选好系统崩溃不自动重启的话是肯定会蓝的，但前提是smss.exe进程还存在，先关什么损失。exe之后再结束winlogon就不是蓝了，但关机也关不了，只能按下电源键 2007-12-26 15:03 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 19 楼试试。。 NtQuerySystemInformation(11, (void*)0xcccccccc, 0, &size); 2007-12-26 22:21 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 20 楼为什么在VC6上编译不成功？ #include "stdafx.h" #include <Winternl.h> int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { // TODO: Place code here. int size; MessageBox(NULL,"蓝屏","notice",MB_OK); NtQuerySystemInformation(11, (void*)0xcccccccc, 0, &size); return 0; } --------------------Configuration: 蓝屏 - Win32 Debug-------------------- Compiling... 蓝屏.cpp D:\test\蓝屏\蓝屏.cpp(15) : error C2065: 'NtQuerySystemInformation' : undeclared identifier Error executing cl.exe. 蓝屏.obj - 1 error(s), 0 warning(s) 2007-12-27 09:56 0
jadesoft 雪币： 20 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 28 回帖 125 粉丝 0 关注私信	jadesoft 1 21 楼这个函数需要动态导入ntdll.dll 2007-12-27 13:26 0
jadesoft 雪币： 20 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 28 回帖 125 粉丝 0 关注私信	jadesoft 1 22 楼没蓝，XP还在正常的运行 2007-12-27 13:28 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 23 楼 procedure TForm1.Button5Click(Sender: TObject); var size:ulong; p:pointer; begin p:= pointer($cccccccc); zwQuerySystemInformation(11,p, 0, size); end; 我的也没蓝，系统正常 2007-12-27 14:01 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 24 楼这条语句在win2000上可以蓝屏，XP,WIN2003都不行，提示出错。看来，XP WIN2003的系统健壮性是强了不少。 2007-12-27 20:47 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 25 楼 .386 .model flat, stdcall option casemap:none ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; I N C L U D E F I L E S ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: include ntstatus.inc include ntddk.inc ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; C O D E ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: .code ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; DriverEntry ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING xor eax,eax mov eax, [eax] ret DriverEntry endp ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: end DriverEntry 上传的附件： test.rar （1.02kb，33次下载） 2007-12-31 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

winnip

100

发帖

902

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 2 楼 (int)0=0; 2007-12-7 18:20 0
都不会雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	都不会 3 楼在驱动中随便一个错误的操作内存地址代码就可以蓝了... 2007-12-7 18:31 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 4 楼写个sys然后调用kebugcheckex(0,1,2,3,4) 2007-12-7 19:41 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 5 楼 (int)0=0; 在ring3下不能把， ring3下几乎不能， ring0下容易 2007-12-7 23:22 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 6 楼 xor eax,eax mov [eax],1 2007-12-8 05:10 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼 RING3下可以结束系统进程来蓝屏 2007-12-8 10:33 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 8 楼设置自己的进程的breakontermination(zwsetinformationprocess) 然后exitprocess 2007-12-8 13:43 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 9 楼先收藏.日后研究.谢谢大大们. 2007-12-8 20:17 0
wdfa 雪币： 125 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 39 粉丝 1 关注私信	wdfa 10 楼 ring0下蓝屏随便写，ring3下就不清楚了 2007-12-15 10:23 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 11 楼找一张蓝屏的图片,然后GDI显示之适用于各版本WINDOWS,不过需要注意显示的内容 2007-12-15 12:44 0
eIcn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	eIcn 12 楼原来xx里面的那个恶心驱动是这里来的 2007-12-15 14:43 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 13 楼 ring3的话用SE_DENUG_PRIVILEGE权限打开并结束winlogon.exe进程也可以蓝屏，提示信息为Unknow Hard Error 2007-12-16 01:30 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 14 楼我去试试......... 2007-12-25 03:37 0
zlklvjj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 13 粉丝 0 关注私信	zlklvjj 15 楼关闭winlogon.exe后。。机器就重启了。。。 2007-12-25 12:50 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 16 楼好像``做坏事``大家都很积极 2007-12-25 20:22 0
saskill 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	saskill 17 楼把系统进程结束了，就蓝屏了，比如winlogon.exe,smss.exe,把所有的svchost结束了好像还会出现一个倒计时的窗口，倒计时一分，然后就重启了。 2007-12-26 11:26 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 18 楼选好系统崩溃不自动重启的话是肯定会蓝的，但前提是smss.exe进程还存在，先关什么损失。exe之后再结束winlogon就不是蓝了，但关机也关不了，只能按下电源键 2007-12-26 15:03 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 19 楼试试。。 NtQuerySystemInformation(11, (void*)0xcccccccc, 0, &size); 2007-12-26 22:21 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 20 楼为什么在VC6上编译不成功？ #include "stdafx.h" #include <Winternl.h> int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { // TODO: Place code here. int size; MessageBox(NULL,"蓝屏","notice",MB_OK); NtQuerySystemInformation(11, (void*)0xcccccccc, 0, &size); return 0; } --------------------Configuration: 蓝屏 - Win32 Debug-------------------- Compiling... 蓝屏.cpp D:\test\蓝屏\蓝屏.cpp(15) : error C2065: 'NtQuerySystemInformation' : undeclared identifier Error executing cl.exe. 蓝屏.obj - 1 error(s), 0 warning(s) 2007-12-27 09:56 0
jadesoft 雪币： 20 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 28 回帖 125 粉丝 0 关注私信	jadesoft 1 21 楼这个函数需要动态导入ntdll.dll 2007-12-27 13:26 0
jadesoft 雪币： 20 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 28 回帖 125 粉丝 0 关注私信	jadesoft 1 22 楼没蓝，XP还在正常的运行 2007-12-27 13:28 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 23 楼 procedure TForm1.Button5Click(Sender: TObject); var size:ulong; p:pointer; begin p:= pointer($cccccccc); zwQuerySystemInformation(11,p, 0, size); end; 我的也没蓝，系统正常 2007-12-27 14:01 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 24 楼这条语句在win2000上可以蓝屏，XP,WIN2003都不行，提示出错。看来，XP WIN2003的系统健壮性是强了不少。 2007-12-27 20:47 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 25 楼 .386 .model flat, stdcall option casemap:none ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; I N C L U D E F I L E S ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: include ntstatus.inc include ntddk.inc ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; C O D E ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: .code ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; DriverEntry ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING xor eax,eax mov eax, [eax] ret DriverEntry endp ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: end DriverEntry 上传的附件： test.rar （1.02kb，33次下载） 2007-12-31 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复