Сбой системы [на время сеанса]

Тема в разделе "WASM.ZEN", создана пользователем bogrus, 11 апр 2005.

  1. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    Напоролся на такую фичу: - затер первый байт по адресу 10000h у процесса System, после этого, ни одна прога не смогла запустится



    В этой странице памяти (10000h для w2k) хранятся переменные из настроек винды, они мапятся от System на все остальные процессы



    Собсно потом попробовал затереть все переменные - моментально на экране вместо букв квадратики, проги вылетают, драйвера валятся, полный абзац
    Код (Text):
    1. ;===============================================================
    2. format      pe gui
    3. include     '%fasminc%\win32a.inc'
    4. ;===============================================================
    5. System      =       8         ; (Ctrl+Alt+Del & System.PID)
    6. ;===============================================================
    7.             invoke  OpenProcess,PROCESS_ALL_ACCESS,0,System
    8.             invoke  WriteProcessMemory,eax,10000h,400400h,400h,0
    9.             invoke  ExitProcess,0
    10. ;===============================================================
    11. data        import
    12. library     kernel32,'kernel32.dll'
    13. include     '%fasminc%\apia\kernel32.inc'
    14. end         data
    15. ;===============================================================
    Есс-но под админом, после перезагрузки (не logoff!) все становится в норму :)
     
  2. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    А, это я какой-то буквогенератор потер
    Код (Text):
    1. ........................................ .!.".#.$.%.
    2. &.'.(.).*.+.,.-.../.0.1.2.3.4.5.6.7.8.9.:.;.<.=.>.?.
    3. @.A.B.C.D.E.F.G.H.I.J.K.L.M.N.O.P.Q.R.S.T.U.V.W.X.Y.
    4. Z.[.\.].^._.`.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.q.r.s.
    5. t.u.v.w.x.y.z.{.|.}.~........ S.. &   ! . 0 ..9 ....
    6. ....R.. . . . " . . .."!Y.: Z.\.[._.....^...........
    7. ......................V.........Q..!T...X...U.W.....
    8. ............................ .!.".#.$.%.&.'.(.).*.+.
    9. ,.-.../.0.1.2.3.4.5.6.7.8.9.:.;.<.=.>.?.@.A.B.C.D.E.
    10. F.G.H.I.J.K.L.M.N.O.................................
    11. ...... !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLM
    12. NOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}
    Можно сделать "горячую" замену символов, с соотв. последствиями
     
  3. S_T_A_S_

    S_T_A_S_ New Member

    Публикаций:
    0
    Регистрация:
    27 окт 2003
    Сообщения:
    1.754
    Да, жалко, что ты до первого апреля это не запостил :)
     
  4. semen

    semen New Member

    Публикаций:
    0
    Регистрация:
    8 июн 2004
    Сообщения:
    334
    Адрес:
    Russia
    S_T_A_S_

    Точняк :) весело...
     
  5. CARDINAL

    CARDINAL Member

    Публикаций:
    0
    Регистрация:
    23 янв 2004
    Сообщения:
    551
    Адрес:
    Moscow
    то же самое, что испортить первый байт kernel32.dll, в памяти. Дрова не валятся, но вот проги уже не загружаются

    :))
     
  6. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    Позавчера еще отлаживал один системный процесс, ну и после закрытия отладчика вместе с ним, выскочил мессаг от winlogon'а - типа через минуту будет шатдаун, яж захотел противостоять этому, убил winlogon.exe - сразу BSOD :)

    Есс-но тоже надо "SeDebugPrivilege"