粗糙的Ring0弹Box代码

最新推荐文章于 2025-04-27 12:53:38 发布
原创 最新推荐文章于 2025-04-27 12:53:38 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #c

本文介绍了如何在Ring0级别创建一个警告框,通过UtilsZwRoutine函数调用ZwRaiseHardError系统调用,结合LoadWarnBox函数加载ntdll.dll库获取相关地址。代码中涉及DbgPrint调试输出及RtlInitUnicodeString等内核API。
 
ULONG SDT_ZwRaiseHardError;
NTSTATUS UtilsZwRoutine(ULONG  ZwIndex,...)
{

    NTSTATUS    status;

    _asm{
        mov    eax,[ZwIndex]
        Lea    edx,[ebp+0x0c]
        Int 0x2e
        mov    [status],eax
    }

    return status;
}
ULONG WarnBox(WCHAR *lpwzWarnString,WCHAR *lpwzWarnCaption)
{
    ULONG pUnicodeArguments[] = {0, 0, 0};
    ULONG ReturnValue;
    UNICODE_STRING uniText;
    UNICODE_STRING uniCaption;
                      DbgPrint("WarningBox Begin!/n");
    RtlInitUnicodeString(&uniText, lpwzWarnString);
    RtlInitUnicodeString(&uniCaption, lpwzWarnCaption);
    pUnicodeArguments[0] = (ULONG)&uniText;
    pUnicodeArguments[1] = (ULONG)&uniCaption;
    if(SDT_ZwRaiseHardError!=0)
        UtilsZwRoutine(SDT_ZwRaiseHardError,0x50000018, 3, 3, pUnicodeArguments, 1, &ReturnValue);
    else
        DbgPrint("No NUMBER!");
    return ReturnValue;
}

void LoadWarnBox()
{
    HANDLE ntdll;
    ntdll = KLoadLibrary(L"//SystemRoot//System32//ntdll.dll");
    if(!ntdll)
    {
        SDT_ZwRaiseHardError = 0;
        return;
    }
    SDT_ZwRaiseHardError = (ULONG)GetSyscallIndex(ntdll,"NtRaiseHardError");
    DbgPrint("ZwRaiseHardErrorId: %x/n",SDT_ZwRaiseHardError);
    KFreeLibrary(ntdll);
    return ;
}
一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)
Koma的主页
03-03 1116
由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
2401_82910308的博客
02-03 1004
powershell使用api实现蓝屏和快速关机
应用层主动触发蓝屏
LYSM
02-26 1064
闲的,干点无聊的事情 _(:з」∠)_ 使用 NtRaiseHardError #include <iostream> #include <Windows.h> #include <winternl.h> using namespace std; typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStrin
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 4919
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api:NtRaiseHardError 可以在非管理员特权下产生BSOD
RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏
tyk5555的专栏
06-03 8594
 函数RtlAdjustPrivliege封装在NtDll.dll中,不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限。函数原型为: NTSTATUS RtlAdjustPrivilege( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled
完整写出 让窗每次访问都
最新发布
10-25
## ✅ 完整代码:每次访问都出公告 ```html <!DOCTYPE html> , initial-scale=1.0, user-scalable=no, maximum-scale=1.0, minimum-scale=1.0" /> 逍遥网络 <!-- Favicon --> ,...
<template> <div id="mod1"> <!-- <dv-loading v-if="loading">Loading...</dv-loading> --> <div class="content" v-if="!empty"> <div> <div id="Dom"></div> </div> <div> <div id="Dom2"></div> </div> <!-- 修改按钮 --> <div class="edit-btn"> <el-tooltip class="item" effect="dark" content="变更日期" placement="left-start"> <i class="el-icon-edit" @click="handleEdit"></i> </el-tooltip> </div> <!-- 覆盖层 --> <div class="cover" v-if="cover"> <div class="cover-content"> <div class="block"> <el-date-picker v-model="value2" type="daterange" align="right" unlink-panels range-separator="至" start-placeholder="开始日期" end-placeholder="结束日期" :picker-options="pickerOptions"> </el-date-picker> </div> <div class="block"> <el-button type="primary" @click="handleSearch">确认</el-button> <el-button type="warning" @click="cover = false">取消</el-button> </div> </div> </div> </div> <el-empty v-else description="暂无数据"></el-empty> </div> </template> <script> // 在script顶部添加 import * as echarts from 'echarts'; import moment from 'moment'; export default { data() { return { loading: true, empty: false, cover: false, params: { ctName: '', ctid: '', PDID: '', PDCNAME: '', kh: '', fDate: '', tDate: '', ntype: '1', KHLB: '', }, list: {}, pickerOptions: { shortcuts: [{ text: '最近一周', onClick(picker) { const end = new Date(); const start = new Date(); start.setTime(start.getTime() - 3600 * 1000 * 24 * 7); picker.$emit('pick', [start, end]); } }, { text: '最近一个月', onClick(picker) { const end = new Date(); const start = new Date(); start.setTime(start.getTime() - 3600 * 1000 * 24 * 30); picker.$emit('pick', [start, end]); } }, { text: '最近三个月', onClick(picker) { const end = new Date(); const start = new Date(); start.setTime(start.getTime() - 3600 * 1000 * 24 * 90); picker.$emit('pick', [start, end]); } }, { text: '最近六个月', onClick(picker) { const end = new Date(); const start = new Date(); start.setTime(start.getTime() - 3600 * 1000 * 24 * 180); picker.$emit('pick', [start, end]); } }] }, value2: '' } }, mounted() { //$moment this.params.fDate = moment().subtract(1, 'year').format('YYYY/MM/DD'); this.params.tDate = moment().format('YYYY/MM/DD'); this.getData() }, beforeDestroy() { }, methods: { // 获取数据 async getData() { const tag = localStorage.getItem('tag'), userName = encodeURIComponent(localStorage.getItem('userName').replace(/^"(.*)"$/, '$1')); try { let res = await this.$http.get('/x-1/tube/getQuerySaleDay', { headers: { 'class-tag': tag, 'class-identity': userName, }, params: this.params }); let data = res.data; if (data === undefined) { this.empty = true; return } /* 处理数据格式 */ let total = data.map(item => { const newItem = {}; for (const key in item) { const value = item[key]; if (typeof value === 'number') newItem[key] = value; else if (value === null) newItem[key] = 0; } return newItem; }).reduce((acc, item) => { Object.entries(item).forEach(([key, value]) => { acc[key] = (acc[key] || 0) + value; }); return acc; }, {}); /* 构建汇总对象 */ const processedObj = {}; for (const [key, value] of Object.entries(total)) { if (/^\d{2}-\d{2}$/.test(key)) { processedObj[key] = value; } else { switch (key) { case '小计': processedObj['总计'] = value; break; case '吨价(RMB)': processedObj['平均吨价(RMB)'] = (total['吨价(RMB)'] / data.length).toFixed(2); break; case '重量(吨)': processedObj['总重量(吨)'] = value.toFixed(5); break; case '金额(RMB)': processedObj['总金额(RMB)'] = value.toFixed(2); break; default: processedObj[key] = value; } } } const txtKeys = ["总计", "总重量(吨)", "平均吨价(RMB)", "总金额(RMB)", "已送货", "未送货"]; const result = { txt: {}, month: {} }; for (const key in processedObj) { if (txtKeys.includes(key)) { result.txt[key] = processedObj[key]; } else { result.month[key] = processedObj[key]; } } this.list = result this.init(); // 确保在所有数据处理完成后调用 } catch (error) { console.error('Error fetching data:', error); } }, init() { var chartDom = document.getElementById('Dom'); var chartDom2 = document.getElementById('Dom2'); var myChart = echarts.init(chartDom); var myChart2 = echarts.init(chartDom2); var option; var option2; option = { title: { text: '客户订单汇总量 (12个自然月,数据截至今日)', x: "left", y: "top", textStyle: { fontSize: 12, fontWeight: "bolder", color: "#333" }, }, color: ['#409EFF'], tooltip: { trigger: 'axis', axisPointer: { type: 'cross', label: { backgroundColor: '#6a7985' } } }, toolbox: { feature: { // saveAsImage: {} } }, grid: { left: '3%', right: '4%', bottom: '0%', containLabel: true }, xAxis: [ { type: 'category', boundaryGap: false, data: Object.keys(this.list.month) } ], yAxis: [ { type: 'value', axisLabel: { formatter: (value) => { return `${value / 10000} 万`; } } } ], series: [ { name: '销售量', type: 'line', stack: 'Total', label: { show: true, position: 'top' }, areaStyle: {}, emphasis: { focus: 'series' }, data: Object.values(this.list.month) } ] }; option && myChart.setOption(option); //再加入一个饼图 option2 = { title: { text: '客户订单状态比例 (12个自然月,数据截至今日)', x: "left", y: "top", textStyle: { fontSize: 12, fontWeight: "bolder", color: "#333" }, }, tooltip: { trigger: 'item' }, legend: { top: '5%', left: 'center' }, grid: { left: '3%', right: '4%', bottom: '0%', containLabel: true }, series: [ { name: '', type: 'pie', radius: ['40%', '70%'], center: ['50%', '80%'], // adjust the start and end angle startAngle: 180, endAngle: 360, label: { show: true, //显示名称,比例,数值 formatter: `{b}\n{d}%\n{c}` }, data: [ { value: this.list.txt['已送货'], name: '已送货' }, { value: this.list.txt['未送货'], name: '未送货' }, ] } ] }; option2 && myChart2.setOption(option2); }, handleEdit() { this.cover = true; }, } } </script> <style lang="scss" scoped> $box-height: 520px; $box-width: 100%; #mod1 { padding: 20px 16px; height: $box-height; #Dom { height: $box-height/2+10px; width: $box-width; } #Dom2 { height: 190px; width: $box-width; margin-top: 15px; } .content { height: 100%; background-color: #fff; position: relative; .edit-btn { position: absolute; top: 8px; right: 8px; .el-icon-edit { color: #829e02; font-size: 22px; cursor: pointer; } } } .text { color: #333; } .chart-box { margin-top: 16px; width: 170px; height: 170px; .active-ring-name { padding-top: 10px; } } .cover { position: absolute; top: 0; left: 0; width: 100%; height: $box-height - 40px; background-color: #fff; z-index: 999; //动画渐进渐出 transition: all 0.3s ease-in-out; } .cover-content { width: 100%; height: $box-height - 40px; display: flex; flex-direction: column; align-items: center; justify-content: space-around; } } </style>,这是我的代码,要如何修改
08-06
你的代码已经非常完整了,实现了以下功能: - 使用 `el-date-picker` 选择日期范围 - 默认加载过去 12 个月的数据(`fDate` 和 `tDate`) - 使用 `echarts` 渲染折线图和饼图 - 点击编辑按钮出覆盖层,可以修改...
【攻略】前端突击队 - 腾讯CodeStar代码星计划第二季
春光灿烂
04-03 3812
腾讯CodeStar代码星计划第二季-前端突击队 ==> http://codestar.alloyteam.com/q2/
中断优先级设置错误引发WiFi延迟?STM32实时响应问题实战调优案例(附代码
# 中断优先级与实时响应的深度实践:从WiFi延迟问题到系统级优化 在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战。你有没有遇到过这样的情况:明明信号满格,但手机App控制灯光却要等上好...
易语言屏幕蓝屏
08-21
易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-
奇怪教程:教你迅速制造蓝屏死机
10-10
奇怪教程:教你迅速制造蓝屏死机 国外的技术博客又在搞怪了,他们想了一个办法能让Windows迅速蓝屏死机?不信的跟我做就是了。
在驱动中出对话框
05-15 1267
NTSTATUS UtilsZwRaiseHardError(ULONG ZwIndex,...){  NTSTATUS  status;  _asm{    mov  eax,[ZwIndex]    Lea  edx,[ebp+0x0c]    Int 0x2e    mov  [status],eax  }  return status;}void ShowMessage(PWSTR Cap
MessageBox深入研究
AcceZn的博客
01-22 6891
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
MEMZ 源码级分析
2401_86687927的博客
04-27 1206
先用GetDesktopWindow()获取了顶层桌面的句柄,再用GetWindowDC()获取了桌面的窗口设备上下文(DC),接着用GetWindowRect获取桌面的大小,最后使用BitBlt()绘制图形并ReleaseDC()关闭写入。中间那一大段就是获取写入内容,这一段就是覆盖系统MBR的过程。然后同样的获取桌面DC,鼠标位置。回到主程序,继续往下看流程。Msg=0xD,开始先获取窗口中所有文本,存到v2,然后将v2代入sub_401AA0,最后Msg=0xC重新设置窗口的文本为处理后的v2。
Ring3下蓝屏的代码demo
Mikasys的博客
10-20 656
0x00 前言 蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。 如下图所示经典的XP蓝屏 早在XP时代,大家应该经常能够看见蓝屏。处在Win10时代,Win11即将面世的今天,由于PG、各种验证机制的保护,以及MS各种漏洞补丁的修补,虽然不像之前那样漏洞百出,仍人宰割,但是还是存在着各种各样的问题,从我们今天讲的内容就可见一斑。 0x01 Ring3蓝屏的方式 简单的可以分成2类,实际上全是一类,
vc++程序崩溃后不生成dump文件
hnzwx888的专栏
06-09 1837
转载自:https://blog.youkuaiyun.com/lixiangminghate/article/details/50413924 这几天给自己的程序通过SetUnhandleExceptionFilte加dump机制。实测时发现不是所有的崩溃,都能生成dump文件:比如assert(false);语句就没有生成dump文件。上网查了一下发现跟我有相同困惑的人还不少,比如这篇 " ...
【Python蓝屏程序(管理员)】
weixin_45498884的博客
08-11 1057
说明:该程序为临摹(😀)作品,源地址我试图使用Python调用,实现类似的蓝屏效果。可惜我发现Python在普通权限下,直接调用是不被允许的,因为它需要提升到系统权限才能触发蓝屏效果,即使在原文,也需要才能实现蓝屏效果。
Box2D飞球游戏源代码深度解析
Box2D飞球游戏就是利用Box2D引擎来创建的一款游戏,它让开发者通过源代码学习如何在游戏中实现物理模拟。 Box2D飞球游戏的源代码中涉及的关键知识点包括: 1. Box2D引擎的基础使用:包括如何在游戏项目中集成Box2D...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值