Завершаем процесс, выносим OllyDbg...

Необычное завершение процесса. Если запускать в ольке, то выносится и она.

Код (Text):

1.     invoke GetSystemMetrics, 0
2.  
3.     ; reserve space for CSR_API_MSG
4.     cld
5.     xor eax, eax
6.     sub esp, 64
7.     mov edi, esp
8.     push edi
9.     mov ecx, 16
10.     rep stosd
11.     pop edi
12.  
13.     ; winsrv.dll (3), SrvExitWindowsEx (400h + 0)
14.     mov esi, 00030400h      
15.     invoke CsrClientCallServer, edi, NULL, esi, 0
16.    
17.     ; does not return...
18.     int 3

 

чего уж не NtShutdownSystem сразу

 

pop edi
invoke CsrClientCallServer, edi, NULL, esi, 0
?

 

Лучше найти отладчик, сбросить TF(трейс и точки останова не сработают) и выполнить код в контексте его

 

Да нормально вроде...

 

Ну это совсем радикально

 

Ну вот NtShutdownSystem(0) завершается с кодом 0xc0000061 на Win7... Ничего не происходит.

 

Привилегии себе выставь.

 

Ну ёпрст, так каждый сможет)))

 

А что ты хочешь? Из под гостя систему выключить?) Так это надо уязвимость какую-нибудь найти да бсоднуть.

 

См. название темы! Тот код, что я привёл, просто завершает процесс и, как side-эффект, выносит ольку без лишних вопросов и привилегий. И, собственно, речь не о выключении системы как таковой

 

А вопроос в чём?

 

Да хз. Стопяцьсот раз было описано как вынести ольгу и любой другой отладчик не потеряв свой процесс. Помню Клерк хорошо описал с использованием Zw*.