粗糙的Ring0弹Box代码

最新推荐文章于 2024-06-16 01:19:55 发布
最新推荐文章于 2024-06-16 01:19:55 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: windows底层核心編程 文章标签: string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/2668062
本文介绍了如何在Ring0级别创建一个警告框,通过UtilsZwRoutine函数调用ZwRaiseHardError系统调用,结合LoadWarnBox函数加载ntdll.dll库获取相关地址。代码中涉及DbgPrint调试输出及RtlInitUnicodeString等内核API。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
ULONG SDT_ZwRaiseHardError;
NTSTATUS UtilsZwRoutine(ULONG  ZwIndex,...)
{

    NTSTATUS    status;

    _asm{
        mov    eax,[ZwIndex]
        Lea    edx,[ebp+0x0c]
        Int 0x2e
        mov    [status],eax
    }

    return status;
}
ULONG WarnBox(WCHAR *lpwzWarnString,WCHAR *lpwzWarnCaption)
{
    ULONG pUnicodeArguments[] = {0, 0, 0};
    ULONG ReturnValue;
    UNICODE_STRING uniText;
    UNICODE_STRING uniCaption;
                      DbgPrint("WarningBox Begin!/n");
    RtlInitUnicodeString(&uniText, lpwzWarnString);
    RtlInitUnicodeString(&uniCaption, lpwzWarnCaption);
    pUnicodeArguments[0] = (ULONG)&uniText;
    pUnicodeArguments[1] = (ULONG)&uniCaption;
    if(SDT_ZwRaiseHardError!=0)
        UtilsZwRoutine(SDT_ZwRaiseHardError,0x50000018, 3, 3, pUnicodeArguments, 1, &ReturnValue);
    else
        DbgPrint("No NUMBER!");
    return ReturnValue;
}

void LoadWarnBox()
{
    HANDLE ntdll;
    ntdll = KLoadLibrary(L"//SystemRoot//System32//ntdll.dll");
    if(!ntdll)
    {
        SDT_ZwRaiseHardError = 0;
        return;
    }
    SDT_ZwRaiseHardError = (ULONG)GetSyscallIndex(ntdll,"NtRaiseHardError");
    DbgPrint("ZwRaiseHardErrorId: %x/n",SDT_ZwRaiseHardError);
    KFreeLibrary(ntdll);
    return ;
}
一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)
Koma的主页
03-03 1060
由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 4620
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api:NtRaiseHardError 可以在非管理员特权下产生BSOD
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
2401_82910308的博客
02-03 864
powershell使用api实现蓝屏和快速关机
RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏
tyk5555的专栏
06-03 8499
 函数RtlAdjustPrivliege封装在NtDll.dll中,不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限。函数原型为: NTSTATUS RtlAdjustPrivilege( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled
易语言屏幕蓝屏
08-21
易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-
【攻略】前端突击队 - 腾讯CodeStar代码星计划第二季
春光灿烂
04-03 3768
腾讯CodeStar代码星计划第二季-前端突击队 ==> http://codestar.alloyteam.com/q2/
c语言midi编程钢琴演奏
Zjs15630471263的博客
04-01 3149
在编程学习中,我们应保持着快乐的心态,在学习中取悦自己,享受学习带来的成就感,才能在这条路上坚持下去!
使用D3.js实现简单的图谱展示
A_xiaomingming的博客
05-08 1996
<html> <head> <script src="https://d3js.org/d3.v4.min.js"></script> <script src="http://code.jquery.com/jquery-2.1.1.min.js"></script> <style> html,body,#kgDiv{ .
前端网站(一)-- 登录页面及账号密码验证
最新发布
qiao_yue的博客
06-16 1513
此前端框架,主要侧重于前端页面的视觉效果和交互体验。通过运用各种前端技术和创意,精心打造了一系列引人入胜的页面特效,会为大家带来全新的浏览体验
奇怪教程:教你迅速制造蓝屏死机
10-10
奇怪教程:教你迅速制造蓝屏死机 国外的技术博客又在搞怪了,他们想了一个办法能让Windows迅速蓝屏死机?不信的跟我做就是了。
Ring3下蓝屏的代码demo
Mikasys的博客
10-20 595
0x00 前言 蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。 如下图所示经典的XP蓝屏 早在XP时代,大家应该经常能够看见蓝屏。处在Win10时代,Win11即将面世的今天,由于PG、各种验证机制的保护,以及MS各种漏洞补丁的修补,虽然不像之前那样漏洞百出,仍人宰割,但是还是存在着各种各样的问题,从我们今天讲的内容就可见一斑。 0x01 Ring3蓝屏的方式 简单的可以分成2类,实际上全是一类,
应用层主动触发蓝屏
LYSM
02-26 1005
闲的,干点无聊的事情 _(:з」∠)_ 使用 NtRaiseHardError #include <iostream> #include <Windows.h> #include <winternl.h> using namespace std; typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStrin
Win32 SEH异常深度探索_7 对未处理异常的默认处理
hongjiqin的专栏
09-25 1611
UnhandledExceptionsEarlier in the article, I put off a fulldescription of the UnhandledExceptionFilter API. You normally dont call thisAPI directly (although you can). Most of the time,
Petya到底是个什么鬼
weixin_34416754的博客
03-08 376
360安全卫士 · 2016/04/06 11:41Author:Luke Viruswalker0x00 简介上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Petya的新型敲诈木马。那么这个新型的敲诈木马到底是怎么回事呢?0x01 木马概述木马本身其实技术上并不复杂:木马用C语言编写,通过修改系统所在磁盘包括主引导记录(MBR)在内的前63个扇区的数据,实现开机自动加载木...
Inside the Native API
hafent的专栏
10-27 2899
Inside the Native APICopyright © 1998-2004 Mark RussinovichLast Updated: Last updated November 23, 2004 IntroductionVirtually everybody familiar with NT has at the minimum heard that there is a hidden
理解操作系统对程序的反馈:异常(Exception)和通知(Debug Event)【3】
uestcylg的专栏
11-01 1326
<br />2.3.4 题外话和相关讨论<br />错过第一现场后还从dump中分析出线索吗<br />前面介绍了用Windbg截取1st chance exception进行分析的方法。<br />但是好多情况下,程序并没有运行在调试器下。崩溃发生后留在桌面上的是红色的框框,这时候已经错过了第一现场,但还是有机会找到对应exception的信息。<br />前面介绍过,红色的框框是通过 UnhandledExceptionFilter函数显示出来的,而UnhandledExceptionFilter的参数
Windows用户态程序高效排错 -- 异常(Exception)和通知(Debug Event)
agan4014的专栏
03-20 6174
 理解操作系统对程序的反馈:异常(Exception)和通知(Debug Event)本小结首先介绍异常的原理和相关资料,再举例说明异常跟崩溃和调试是如何紧密联系在一起的。最后说明如何利用工具来监视异常,获取准确的信息。2.3.1  异常(Exception)的方方面面和一篇字字珠玑的文章异常是CPU,操作系统和应用程序控制代码流程的一种机制。正常情况下,代码是顺序执行的,比如下面两行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值