Очень содержательный ответ... xSoft Если я тебя правильно понял, то попробую помочь. Поправь меня, если я не прав: - ты хочешь опракинуть систему в БСОД из Ринг3? Если так, то глянь в статью "Секреты Win32. Перехват API функций в Windows NT(часть 3)" от Ms-Rem, там есть примеры как работать в Ринг0 без драйвера (используется Делфи). А дальше дело техникни - вышел в Ринг0 из Ринг3 -> любая глупость -> БСОД. Там все довольно просто. Это? Линк: http://www.wasm.ru/article.php?article=apihook_3
Да 100 раз уже на форуме было. Если лень искать, то в аттаче инжектор dll. Создаешь dll'ку и в процедуре DllMain пишешь mov eax,[0]. И инжектишь её в процес winlogon например.
IceStudent Покажи, где в вопросе шла об этом речь? afybc Что-то мне подсказывает, что мы не правильно поняли вопрос. И автор морознулся...
блин... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters] "CrashOnCtrlScroll"WORD= 1 вызвать BSOD: правый Ctrl + 2 раза Scroll Lock начнет работать после перезагрузки
Хотелось бы получить бсод максимально простым способом из приложения пользователя, без инъекций и переходов в незащищенный режим. Например как в 9x открытие файла с именем "con\con" приводило к бсод. Вот и требуется нечто такое же элементарное
Может этот аттач тебе поможет. Никаких привилегий не надо, можешь даже под Guest запускать. --- По умолчанию XP автоматически перегружается при бсоде. Сними галку Automatically restart в My Computer->Advanced->Startup & Recovery->System Failure.
