易语言 / 爱分享

Windows(Ring3)主动蓝屏代码

奶瓶 · 4月6日 · 2021年 · 35次已读
void 蓝屏1()
{
         HARDERROR_RESPONSE OR;
 HARDERROR_RESPONSE_OPTION OP;
 
 BOOLEAN B;
 OR=ResponseYes;
 OP=OptionShutdownSystem;
 if(RtlAdjustPrivilege(SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,&B)==0)
 {
  NtRaiseHardError(0xC0000217,0,0,0,6,&OR); //这个很常见就不用说了吧
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
}
 
 
void 蓝屏2()
{
          BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0)
 {
  ULONG A=1;
  NtSetInformationProcess(GetCurrentProcess(),ProcessBreakOnTermination,&A,sizeof(ULONG)); //把自身进程设置为系统进程结束则蓝屏可以恶心恶心OD重载入就蓝屏
  ExitProcess(0);//结束进程
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
 
 
void 蓝屏3()
{
          BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0)
 {
  ULONG A=1;
  NtSetInformationProcess(GetCurrentThread(),ThreadBreakOnTermination,&A,sizeof(ULONG));//把自身线程设置为系统线程结束则蓝屏可以恶心恶心OD重载入就蓝屏
  ExitProcess(0);
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
 
 
void 蓝屏4()
{
        BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0) 
 {
  RtlSetProcessIsCritical(TRUE,NULL,FALSE);//此API只是NtSetInformationProcess封装出来的一个API
  ExitProcess(0);
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
 
void 蓝屏5()
{
                BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0) 
 {
  RtlSetThreadIsCritical(TRUE,NULL,FALSE);//此API只是NtSetInformationThread封装出来的一个API
  ExitProcess(0);
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
 
void 蓝屏6()
{
           BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0) //提升进程后才能打开CSRSS
 {
  HANDLE PHD;
PHD= OpenProcess(PROCESS_ALL_ACCESS,FALSE,CsrGetProcessId());//打开Csrss进程获得句柄 CsrGetProcessId此API的作用为获得Csrss.exe的PID
 TerminateProcess(PHD,0);//结束进程
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
//136178
0 条回应