一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)

已于 2022-03-03 16:46:39 修改
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C++反作弊对抗实战 ASM/WTL/MFC/QT 文章标签: C++ VC Native API 关机 蓝屏
于 2022-03-03 09:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangningyu/article/details/122904197
本文详细介绍了如何在C++中利用Native API在Ring3层面调用NtShutdownSystem进行关机操作以及NtRaiseHardError触发蓝屏错误。提醒读者在实验环境中进行测试,避免不必要的损失。

由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~

// ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include "NTPublic.h"

typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDERROR_RESPONSE_OPTION, PHARDERROR_RESPONSE);
typedef UINT (CALLBACK* RTLADJUSTPRIVILEGE)(ULONG, BOOL, BOOL, PINT);
typedef int	(CALLBACK * ZWSHUTDOWNSYSTEM)(int);

const unsigned long SE_DEBUG_PRIVILEGE = 0x13;

// 强制关机代码
int WINAPI StartShutdown(const int nCode)
{
	HINSTANCE 			hDLL = LoadLibrary(TEXT("ntdll.dll"));
	ZWSHUTDOWNSYSTEM	ZwShutdownSystem = NULL;
	RTLADJUSTPRIVILEGE	RtlAdjustPrivilege = NULL;
	int					nError = nCode;

	if (hDLL != NULL)
	{
		RtlAdjustPriv
了解本专栏 订阅专栏 解锁全文
C++反作弊对抗实战 (目录)
Koma的主页
03-02 2807
在观看此专栏时,强烈推荐你需要有定的C/C++基础,至少能看懂C++语法、结构体、类等基础概念,以及了解定win32 api开发基础,否则不建议你强行介入以至于打击了学习热情
内核层关机重启
cackeme的专栏
03-04 4207
现在HOOK越来越普遍,很多恶意程序通用hook用户进程的关机函数禁止关机,有些则是hook winlogon.exe的关机函数,因为进程的调用关机函数会最终给winlogon.exe发送关机消息。所以在用户层实现关机已经越来越不安全了。内核驱动禁止关机也不是很安全,通过windbg可以发现xuetr.exe禁止关机的原理是对NtShutdownSystem调用的SeSinglePrivilege
应用层主动触发蓝屏
LYSM
02-26 1072
闲的,干点无聊的事情 _(:з」∠)_ 使用 NtRaiseHardError #include <iostream> #include <Windows.h> #include <winternl.h> using namespace std; typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStrin
易语言屏幕蓝屏
08-21
易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-
Ring3蓝屏的代码demo
Mikasys的博客
10-20 658
0x00 前言 蓝屏死机(英语:Blue Screen of Death,缩写:BSoD)指的是微软Windows操作系统在无法从个系统错误中恢复过来时所显示的屏幕图像。 如下图所示经典的XP蓝屏 早在XP时代,大家应该经常能够看见蓝屏。处在Win10时代,Win11即将面世的今天,由于PG、各种验证机制的保护,以及MS各种漏洞补丁的修补,虽然不像之前那样漏洞百出,仍人宰割,但是还是存在着各种各样的问题,从我们今天讲的内容就可见斑。 0x01 Ring3蓝屏的方式 简单的可以分成2类,实际上全是类,
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem蓝屏,提权,关机
2401_82910308的博客
02-03 1024
powershell使用api实现蓝屏和快速关机
RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏
tyk5555的专栏
06-03 8611
 函数RtlAdjustPrivliege封装在NtDll.dll中,不需要任何其他函数的帮助,仅凭这个函数就可以获得进程ACL的任意权限。函数原型为: NTSTATUS RtlAdjustPrivilege( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled
windows2000关机程序(汇编语言).rar_关机
09-23
在Windows系统中,关机涉及到系列复杂的系统调用和进程管理,而通过汇编语言,程序员可以直接对计算机的硬件进行低级别控制,实现这样的功能。 汇编语言是编程的种底层语言,它机器指令几乎对应,每条...
易语言汇编实现关机菜单调用源码解析
易语言汇编调用关机菜单源码是个典型的底层系统编程实例,充分体现了在Windows操作系统环境下如何通过高级封装语言(如易语言)结合低级汇编指令实现对操作系统核心功能的直接控制。该源码的核心目标是调用系统的...
快速关机
Tody Guo的专栏
08-03 1673
<br />使用   NtShutdownSystem   可以强制关闭   Windows   系统。这个函数是众多的未归档的   Windows   NT/2000   Native   API   函数之,它在关闭系统时不会事先通知系统服务程序和用户程序。行为很是粗鲁,除非迫不得已,最好不要使用这个函数。msgina.dll   中用到了这个函数。该函数由   ntdll.dll   输出,其原型如下: <br /><br /> NTSYSAPI <br /> NTSTATUS
在NT/2000下实现关机
ponydph的专栏
10-25 667
众所周知,在9x下关机只要ExitWindows(0,0)就行了,可是在NT/2000下这个函数的执行结果仅是注销而已,那么如何在NT/2000下实现关机呢?看看下面这个函数吧!void ShutDown(void){ OSVERSIONINFO osv; osv.dwOSVersionInfoSize=sizeof OSVERSIONINFO; GetVersionEx(&osv); if(
调用ZwShutdownSystem,快速关机的软件源码
04-09
调用ZwShutdownSystem,快速关机喜欢VB的朋友,相信它肯定可以提高编码的效率!
提权函数之RtlAdjustPrivilege()使用说明
09-05
RtlAdjustPrivilege() 这玩意是在 NTDLL.DLL 里的个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这个函数就可以获得进程ACL的任意权限!
[原]快速关机
.:Hillin, faraway:.
01-17 3895
  在优快云上,用户pbtincsu 给出了这么段代码,据说可以用来超快速关机:Public Declare Function RtlAdjustPrivilege& Lib "ntdll" (ByVal Privilege&, ByVal Newvalue&, ByVal NewThread&, Oldvalue&)Public Declare Function NtShutdownSyst
Windows关机方法
迷茫的小莱
12-30 721
 Windows关机方法DWORD (__stdcall *NtShutdownSystem)(SHUTDOWN_ACTION); HMODULE hMod; hMod = LoadLibraryA("ntdll.dll"); if(hMod) { NtShutdownSystem = (DWORD(__stdcall *)(SHUTDOWN_ACTION))GetProcAddress(hMod, "NtShu
系统瞬间关闭或重启
《好好先生》专栏
01-03 893
系统瞬间关闭或重启 传统的windows关机程序比较繁琐,当您选择关机或者重启的时候,系统会先向运行的各个程序发送个消息WM_QUERYENDSESSION,般的程序收到该消息后会退出,但是有些程序不会,比如你编辑了段文本,记事本或者word程序收到该消息后会提示用户是否要保存文件,当然,系统有个保留时间,他不会等到用户做出相应,而是在段时间内,如果用户不做出任何响应,系统也会强制退出这
快速关机和重启
Y___Y的专栏
09-14 2114
 Windows操作系统快速关机之谜总有人在抱怨Windows的关机是如何的缓慢,实际上Windows本身的关机速度已经很快的了。问题主要出在用户安装的程序上面,由于些设计不好的应用程序或驱动程序的问题,造成了关机上的延迟。针对这个问题,网络上出现了类似于下面的技巧:  打开任务管理器,按住“Ctrl”键的同时,再单击任务管理器窗口中的菜单“关机→关闭”命令时,系统会快速地被关闭,同样,
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 4951
C++蓝屏程序(非管理员) Windows有个"未公开"的蓝屏apiNtRaiseHardError 可以在非管理员特权下产生BSOD
MEMZ 源码级分析
最新发布
2401_86687927的博客
04-27 1250
先用GetDesktopWindow()获取了顶层桌面的句柄,再用GetWindowDC()获取了桌面的窗口设备上下文(DC),接着用GetWindowRect获取桌面的大小,最后使用BitBlt()绘制图形并ReleaseDC()关闭写入。中间那大段就是获取写入内容,这段就是覆盖系统MBR的过程。然后同样的获取桌面DC,鼠标位置。回到主程序,继续往下看流程。Msg=0xD,开始先获取窗口中所有文本,存到v2,然后将v2代入sub_401AA0,最后Msg=0xC重新设置窗口的文本为处理后的v2。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪宁宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值