http://www.wasm.ru/forum/viewtopic.php?id=15916 Тут одна из моих первых утилок, с исходниками. В функциях есть вызов исключения в удаленном процессе А вообще, НТ по сравнению с 9х намного надежнее. Вызвать БСОД с ринг0 практически невозможно... Разве что неаккуратное использование ядерных функций, либо инжект в системный процесс и вызов в нем исключения.
<А вообще, НТ по сравнению с 9х намного надежнее. Вызвать БСОД с ринг0 практически невозможно... Разве что неаккуратное использование ядерных функций, либо инжект в системный процесс и вызов в нем исключения.> находясь в ринг ноль как раз таки на каждом шагу тебя bsod поджидает.
я бы все-таки не про ринг говорил, ясно что в 0 кольце легче уронить чем не уронить я бы говорил про привилегии дайте токену дебуг или лоаддрайвер или еще несколько такого типа привилегий и _при_желании_ роняется очень легко да просто прибить винлогон или лсасс и вот он
из под админа можно выполнить код в нулевом кольце без драйвера, MS это дыркой не считает код не мой, сам не проверял
Я проверял этот GetDiBits. Могет у меня руки кривые, но система не упала. (по крайней мере из под обычного юзверя)
Все таки лучший способ - ring 0. Либо из драйвера, либо как нибудь еще. Там пишешь че нибудь типа xor eax, eax mov eax, [eax] и твоя система в дауне.
Дома GetDiBits систему все таки завалил (под админом). До этого проверял не дома, и не под админом и на 2000 винде. Но если эта фишка без админа не пашет, фтопку ее. Уж под админом, то я систему всегда уронить смогу.
