Сейчас на форуме: _MBK_, asfa (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Зашел в ring0 через исходники MS-Rem ,но BSOD не падает(((
Посл.ответ Сообщение

Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 10:15
· Личное сообщение · #1

короче я скачал исходники MS-Rem , скомпилировал файлы NativeAPI.dcu и Ring0.dcu
Переделал его прогу под ту которая должна вызывать BSOD:
Code:
  1. program ProcMan;
  2. {$APPTYPE CONSOLE}
  3. uses
  4.   Windows,
  5.   Ring0;
  6. var
  7.  InitType: dword;
  8.  Init: boolean;
  9.  MyPid: dword;
  10.  MyEPROCESS: dword;
  11. function IntToHex(ACard:Cardinal;ADigits:Byte):string;
  12. const
  13.  HexArray:array[0..15] of Char=('0','1','2','3','4','5','6','7','8',
  14.                                 '9','A','B','C','D','E','F');
  15. var
  16.  LHex: string;
  17.  LInt, LHInt: dword;
  18. begin
  19.  LHex  := StringOfChar('0', ADigits);
  20.  LInt  := ADigits;
  21.  LHInt := 16;
  22.  while ACard > 0 do
  23.  begin
  24.   LHex[LInt] := HexArray[(ACard mod LHint) mod 16];
  25.   ACard := ACard div 16;
  26.   LHInt := LHInt * 16;
  27.   if LHInt = 0 then LHInt := $FFFFFFFF;
  28.   Dec(LInt);
  29.  end;
  30.  Result := LHex;
  31. end;
  32. begin
  33.   Init := InitialzeRing0Library(InitType);
  34.   asm
  35.   xor eax, eax
  36.   mov eax, [eax]
  37.   end;
  38.   end.


запускаю - ничего не происходит?
в чем причина



Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 10:21
· Личное сообщение · #2

или на WindowsXP SP3 этот способ уже не работает?




Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

Создано: 15 апреля 2009 10:33 · Поправил: Nightshade
· Личное сообщение · #3

Тебе не кажется что у тебя слишком много begin- end
Result := LHex;
end; ????
begin ????
Init := InitialzeRing0Library(InitType);



Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 10:39
· Личное сообщение · #4

так программа компилируется и запускается.. только BSOD нету(
может быть я не вызываю драйвер Ring0Port.sys ? из за этого



Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 15 апреля 2009 10:42 · Поправил: HiEndsoft
· Личное сообщение · #5

А где у тебя InitType заполняется? (CALL_GATE с SP2 помоему не работал уже.)

-----
продавец резиновых утёнков




Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 10:44
· Личное сообщение · #6

Весь инет перекопал,нигде нет способов вызвать синий экран смерти программно, которые бы работали на winxp sp3 и тем более на Висте



Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 15 апреля 2009 10:45 · Поправил: HiEndsoft
· Личное сообщение · #7

...инжект в csrss....или попытка его завершения

-----
продавец резиновых утёнков




Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 10:45
· Личное сообщение · #8

HiEndsoft пишет:
CALL_GATE с SP2 помоему не работал уже

ну значит залатали дыру Microsoft.. ведь наверняка я не первый кто додумался такую прогу написать))



Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

Создано: 15 апреля 2009 10:46
· Личное сообщение · #9

нуко, попробуйте немного пропадченный крякми от Циферок. И да - там вообще драйвера нету.

7292_15.04.2009_CRACKLAB.rU.tgz - pesec.rar

-----
все багрепорты - в личные сообщения




Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 10:47
· Личное сообщение · #10

HiEndsoft пишет:
инжект в csrss

а где скачать исходник?



Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 15 апреля 2009 10:56 · Поправил: HiEndsoft
· Личное сообщение · #11

HandMill пишет:крякми от Циферок "перехват" int3?
Kycok Caxapa пишет:а где скачать исходник? а руки на что?

-----
продавец резиновых утёнков




Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 11:02
· Личное сообщение · #12

HandMill пишет:
нуко, попробуйте немного пропадченный крякми от Циферок. И да - там вообще драйвера нету.

да ) клевая вещь, примерно такую мне надо написать



Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 11:03
· Личное сообщение · #13

А вот если есть exe-шник любой, его никак нельзя HEX-редактором подправить чтобы синий экран падал?




Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

Создано: 15 апреля 2009 11:13 · Поправил: FrenFolio
· Личное сообщение · #14

Kycok Caxapa
Прочитай тутор от Four-F наконец да напиши простейший дров, напишешь в нем 2 строчки
Code:
  1. xor eax, eax
  2. xchg [eax], eax

и будет тебе BSOD.

Добавлено. По правде говоря, Kycok Caxapa, у тебя талант плодить бестолковые темы, одна лучше другой просто, эта даже название идиотское имеет. Иди на васм, там этого добра полно, а никакого отношения к крекингу это не имеет.

-----
Программист SkyNet




Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

Создано: 15 апреля 2009 11:34 · Поправил: HandMill
· Личное сообщение · #15

FrenFolio пишет:
никакого отношения к крекингу это не имеет

ну как это так? Эксплуатирование уязвимостей имхо имеет отношение, быть может не столько к крекингу, но к реверсу - 200%
FrenFolio пишет:
Kycok Caxapa, у тебя талант плодить бестолковые темы, одна лучше другой просто

тут ты несомненно прав конечно, но лучше уж 1 раз помочь товарищу чем читать его вопросы и топики по бсодам - быть может он поумнеет и напишет кому-то в пм или хз ещё куда.

попробуй ещё вот так:
Code:
  1. DWORD    dwHookAddress = 0x80000000;
  2. SendMessageW( GetDesktopWindow(), WM_GETTEXT, 0x80000000, dwHookAddress );


з.ы.: ТС зайди в гугл и набери там windows xp sp2 dos exploit и ты получишь уйму интересующей тебя информации + исходники.

-----
все багрепорты - в личные сообщения





Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

Создано: 15 апреля 2009 12:47
· Личное сообщение · #16

Code:
  1. DWORD    dwHookAddress = 0x80000000;
  2. SendMessageW( GetDesktopWindow(), WM_GETTEXT, 0x80000000, dwHookAddress );


WinXP sp2 не работает

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes




Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 13:43
· Личное сообщение · #17

FrenFolio пишет:
Прочитай тутор от Four-F наконец да напиши простейший дров, напишешь в нем 2 строчки

так драйвер ставить надо, я хочу чтобы exe запустил и сразу BSOD



Ранг: 43.2 (посетитель)
Активность: 0.090
Статус: Участник

Создано: 15 апреля 2009 13:56
· Личное сообщение · #18

FrenFolio пишет:
талант плодить бестолковые темы

ну тема вирусописная, это да..
поэтому у кого будут идеи - пишите мне в лс




Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

Создано: 15 апреля 2009 15:03
· Личное сообщение · #19

Kycok Caxapa пишет:
так драйвер ставить надо, я хочу чтобы exe запустил и сразу BSOD

Так запихни дров в ресурсы тогда, затем вызовешь его и копируй в системную директорию. Тогда будет типа лоадера, запустишь то что тебе нужно, а потом драйвер, который BSOD уже вызовет. Пример такого драйвера, в ресурсах, есть как раз в KmdKit.

-----
Программист SkyNet





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 15 апреля 2009 17:55
· Личное сообщение · #20

Ну что вам сказать ещё, уважаемый Кусок, если вы даже из-под админа уронить винду не можете... Бросайте писать всякую херню, разве что.


 eXeL@B —› Вопросы новичков —› Зашел в ring0 через исходники MS-Rem ,но BSOD не падает(((
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати