Напоролся на такую фичу: - затер первый байт по адресу 10000h у процесса System, после этого, ни одна прога не смогла запустится В этой странице памяти (10000h для w2k) хранятся переменные из настроек винды, они мапятся от System на все остальные процессы Собсно потом попробовал затереть все переменные - моментально на экране вместо букв квадратики, проги вылетают, драйвера валятся, полный абзац Код (Text): ;=============================================================== format pe gui include '%fasminc%\win32a.inc' ;=============================================================== System = 8 ; (Ctrl+Alt+Del & System.PID) ;=============================================================== invoke OpenProcess,PROCESS_ALL_ACCESS,0,System invoke WriteProcessMemory,eax,10000h,400400h,400h,0 invoke ExitProcess,0 ;=============================================================== data import library kernel32,'kernel32.dll' include '%fasminc%\apia\kernel32.inc' end data ;=============================================================== Есс-но под админом, после перезагрузки (не logoff!) все становится в норму
А, это я какой-то буквогенератор потер Код (Text): ........................................ .!.".#.$.%. &.'.(.).*.+.,.-.../.0.1.2.3.4.5.6.7.8.9.:.;.<.=.>.?. @.A.B.C.D.E.F.G.H.I.J.K.L.M.N.O.P.Q.R.S.T.U.V.W.X.Y. Z.[.\.].^._.`.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s. t.u.v.w.x.y.z.{.|.}.~........ S.. & ! . 0 ..9 .... ....R.. . . . " . . .."!Y.: Z.\.[._.....^........... ......................V.........Q..!T...X...U.W..... ............................ .!.".#.$.%.&.'.(.).*.+. ,.-.../.0.1.2.3.4.5.6.7.8.9.:.;.<.=.>.?.@.A.B.C.D.E. F.G.H.I.J.K.L.M.N.O................................. ...... !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLM NOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|} Можно сделать "горячую" замену символов, с соотв. последствиями
то же самое, что испортить первый байт kernel32.dll, в памяти. Дрова не валятся, но вот проги уже не загружаются )
Позавчера еще отлаживал один системный процесс, ну и после закрытия отладчика вместе с ним, выскочил мессаг от winlogon'а - типа через минуту будет шатдаун, яж захотел противостоять этому, убил winlogon.exe - сразу BSOD Есс-но тоже надо "SeDebugPrivilege"