粗糙的Ring0弹Box代码

最新推荐文章于 2024-04-01 21:05:10 发布
原创 最新推荐文章于 2024-04-01 21:05:10 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #c

本文介绍了如何在Ring0级别创建一个警告框,通过UtilsZwRoutine函数调用ZwRaiseHardError系统调用,结合LoadWarnBox函数加载ntdll.dll库获取相关地址。代码中涉及DbgPrint调试输出及RtlInitUnicodeString等内核API。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
ULONG SDT_ZwRaiseHardError;
NTSTATUS UtilsZwRoutine(ULONG  ZwIndex,...)
{

    NTSTATUS    status;

    _asm{
        mov    eax,[ZwIndex]
        Lea    edx,[ebp+0x0c]
        Int 0x2e
        mov    [status],eax
    }

    return status;
}
ULONG WarnBox(WCHAR *lpwzWarnString,WCHAR *lpwzWarnCaption)
{
    ULONG pUnicodeArguments[] = {0, 0, 0};
    ULONG ReturnValue;
    UNICODE_STRING uniText;
    UNICODE_STRING uniCaption;
                      DbgPrint("WarningBox Begin!/n");
    RtlInitUnicodeString(&uniText, lpwzWarnString);
    RtlInitUnicodeString(&uniCaption, lpwzWarnCaption);
    pUnicodeArguments[0] = (ULONG)&uniText;
    pUnicodeArguments[1] = (ULONG)&uniCaption;
    if(SDT_ZwRaiseHardError!=0)
        UtilsZwRoutine(SDT_ZwRaiseHardError,0x50000018, 3, 3, pUnicodeArguments, 1, &ReturnValue);
    else
        DbgPrint("No NUMBER!");
    return ReturnValue;
}

void LoadWarnBox()
{
    HANDLE ntdll;
    ntdll = KLoadLibrary(L"//SystemRoot//System32//ntdll.dll");
    if(!ntdll)
    {
        SDT_ZwRaiseHardError = 0;
        return;
    }
    SDT_ZwRaiseHardError = (ULONG)GetSyscallIndex(ntdll,"NtRaiseHardError");
    DbgPrint("ZwRaiseHardErrorId: %x/n",SDT_ZwRaiseHardError);
    KFreeLibrary(ntdll);
    return ;
}
一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)
Koma的主页
03-03 1078
由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 4726
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api:NtRaiseHardError 可以在非管理员特权下产生BSOD
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
2401_82910308的博客
02-03 899
powershell使用api实现蓝屏和快速关机
RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏
tyk5555的专栏
06-03 8532
 函数RtlAdjustPrivliege封装在NtDll.dll中,不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限。函数原型为: NTSTATUS RtlAdjustPrivilege( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled
MessageBox深入研究
AcceZn的博客
01-22 6689
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
【攻略】前端突击队 - 腾讯CodeStar代码星计划第二季
春光灿烂
04-03 3781
腾讯CodeStar代码星计划第二季-前端突击队 ==> http://codestar.alloyteam.com/q2/
### 你是谁 你是一位资深全栈工程师和设计工程师,拥有丰富的全栈开发经验和卓越的审美能力,擅长现代化设计风格,尤其精通移动端设计与开发。 ### 你要做什么 1. 需求分析与构思 - 用户将提供一个【App需求】。 - 以产品经理的视角,分析需求并构思网站的功能需求和信息架构。 - 自行定义网站的主题、目标用户和核心功能,确保设计与需求的契合度。 2. UI/UX 设计与开发 - 根据构思的功能需求,使用 HTML 和 Tailwind CSS 设计高质量的 UI/UX 参考图。 - 按功能模块划分(每个功能可能包含多个页面),为每个功能输出一个独立的 HTML 文件。 - 每个 HTML 文件中包含该功能的所有页面,页面以横向排列的 mockup 边框形式展示,彼此独立且互不干扰。 - 每完成一个功能的 UI/UX 参考图后,提示用户“是否继续”。若用户回复“继续”,则根据步骤设计并输出下一个功能的 UI/UX 参考图。 ### 具体要求 1. 设计标准 - 设计需高级且有质感,运用玻璃拟态等视觉效果提升层次感。 遵守现代化设计规范,注重 UI 细节,确保界面美观、直观且用户友好。 - 特别关注移动端响应式设计,确保在不同设备上均有良好展示效果。 2. 技术实现 - 使用 Tailwind CSS CDN(例如 `https://cdn.tailwindcss.com`)完成样式设计,避免手动编写内联或外部 CSS。 - 图片素材从 Unsplash 获取,确保高质量且与设计风格匹配,界面中不得出现滚动条。 - 图标使用 Lucide Static CDN 引入(格式如 `https://unpkg.com/lucide-static@latest/icons/XXX.svg`),保持一致性和易用性。 - 每个功能的页面在单个 HTML 文件中实现,使用简单的 mockup 边框(例如虚线或阴影)分隔,横向排列,互不影响。 3. 代码规范 - 代码需简洁高效,易于维护,避免复杂的嵌套和冗余选择器。 - 仅在最终输出结果中提供完整的 HTML 代码,思考过程不包含代码片段。 请帮我设计:面向年轻用户的倒数日App
最新发布
03-14
box-shadow: 0 8px 24px rgba(0,0,0,0.1); transition: transform 0.3s cubic-bezier(0.4, 0, 0.2, 1); } .progress-ring circle { stroke-dasharray: 314; animation: progress 2s ease-out; } @keyframes ...
c语言midi编程钢琴演奏
Zjs15630471263的博客
04-01 3284
在编程学习中,我们应保持着快乐的心态,在学习中取悦自己,享受学习带来的成就感,才能在这条路上坚持下去!
使用D3.js实现简单的图谱展示
A_xiaomingming的博客
05-08 2010
<html> <head> <script src="https://d3js.org/d3.v4.min.js"></script> <script src="http://code.jquery.com/jquery-2.1.1.min.js"></script> <style> html,body,#kgDiv{ .
易语言屏幕蓝屏
08-21
易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-
奇怪教程:教你迅速制造蓝屏死机
10-10
奇怪教程:教你迅速制造蓝屏死机 国外的技术博客又在搞怪了,他们想了一个办法能让Windows迅速蓝屏死机?不信的跟我做就是了。
Ring3下蓝屏的代码demo
Mikasys的博客
10-20 605
0x00 前言 蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。 如下图所示经典的XP蓝屏 早在XP时代,大家应该经常能够看见蓝屏。处在Win10时代,Win11即将面世的今天,由于PG、各种验证机制的保护,以及MS各种漏洞补丁的修补,虽然不像之前那样漏洞百出,仍人宰割,但是还是存在着各种各样的问题,从我们今天讲的内容就可见一斑。 0x01 Ring3蓝屏的方式 简单的可以分成2类,实际上全是一类,
应用层主动触发蓝屏
LYSM
02-26 1024
闲的,干点无聊的事情 _(:з」∠)_ 使用 NtRaiseHardError #include <iostream> #include <Windows.h> #include <winternl.h> using namespace std; typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStrin
lpc提权
如鹿渴慕泉水的专栏
04-03 253
//raise.c //26-12-2006 ]erasmus[/ORC //exploit NtRaiseHardError privesc and load dll into csrss //this version only is vista, other version can be worked //with proper offsets, i will complete them so...
Win32 SEH异常深度探索_7 对未处理异常的默认处理
hongjiqin的专栏
09-25 1619
UnhandledExceptionsEarlier in the article, I put off a fulldescription of the UnhandledExceptionFilter API. You normally dont call thisAPI directly (although you can). Most of the time,
Petya到底是个什么鬼
weixin_34416754的博客
03-08 381
360安全卫士 · 2016/04/06 11:41Author:Luke Viruswalker0x00 简介上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Petya的新型敲诈木马。那么这个新型的敲诈木马到底是怎么回事呢?0x01 木马概述木马本身其实技术上并不复杂:木马用C语言编写,通过修改系统所在磁盘包括主引导记录(MBR)在内的前63个扇区的数据,实现开机自动加载木...
Inside the Native API
hafent的专栏
10-27 2909
Inside the Native APICopyright © 1998-2004 Mark RussinovichLast Updated: Last updated November 23, 2004 IntroductionVirtually everybody familiar with NT has at the minimum heard that there is a hidden
Box2D飞球游戏源代码深度解析
Box2D飞球游戏就是利用Box2D引擎来创建的一款游戏,它让开发者通过源代码学习如何在游戏中实现物理模拟。 Box2D飞球游戏的源代码中涉及的关键知识点包括: 1. Box2D引擎的基础使用:包括如何在游戏项目中集成Box2D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值