【原创源码】Windows(Ring3)蓝屏从WinXP到Win10 6种方法

nkssrez · 发表于 2016-7-4 17:50

本帖最后由 Cizel 于 2016-7-11 13:20 编辑

这些蓝屏只要提权成功必蓝无疑多知道一种API是好事不废话了上代码上源码上成品 WIN8以上请以管理员身份运行 RD7[M[_`[9V3LUF14CH6~2W.png

[C++] 纯文本查看 复制代码

void 蓝屏1()
{
         HARDERROR_RESPONSE OR;
 HARDERROR_RESPONSE_OPTION OP;

 BOOLEAN B;
 OR=ResponseYes;
 OP=OptionShutdownSystem;
 if(RtlAdjustPrivilege(SE_SHUTDOWN_PRIVILEGE,TRUE,FALSE,&B)==0)
 {
  NtRaiseHardError(0xC0000217,0,0,0,6,&OR); //这个很常见就不用说了吧
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
}


void 蓝屏2()
{
          BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0)
 {
  ULONG A=1;
  NtSetInformationProcess(GetCurrentProcess(),ProcessBreakOnTermination,&A,sizeof(ULONG)); //把自身进程设置为系统进程结束则蓝屏可以恶心恶心OD重载入就蓝屏
  ExitProcess(0);//结束进程
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}


void 蓝屏3()
{
          BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0)
 {
  ULONG A=1;
  NtSetInformationProcess(GetCurrentThread(),ThreadBreakOnTermination,&A,sizeof(ULONG));//把自身线程设置为系统线程结束则蓝屏可以恶心恶心OD重载入就蓝屏
  ExitProcess(0);
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}


void 蓝屏4()
{
        BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0) 
 {
  RtlSetProcessIsCritical(TRUE,NULL,FALSE);//此API只是NtSetInformationProcess封装出来的一个API
  ExitProcess(0);
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}

void 蓝屏5()
{
                BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0) 
 {
  RtlSetThreadIsCritical(TRUE,NULL,FALSE);//此API只是NtSetInformationThread封装出来的一个API
  ExitProcess(0);
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}

void 蓝屏6()
{
           BOOLEAN B;
   if(RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B)==0) //提升进程后才能打开CSRSS
 {
  HANDLE PHD;
PHD= OpenProcess(PROCESS_ALL_ACCESS,FALSE,CsrGetProcessId());//打开Csrss进程获得句柄 CsrGetProcessId此API的作用为获得Csrss.exe的PID
 TerminateProcess(PHD,0);//结束进程
 }
 else
 {
  MessageBoxW(0,L"提权失败无法蓝屏",L"提权失败无法蓝屏",0);
 }
}
//136178

源码:

WindowsError.rar (611.06 KB, 下载次数: 247)

成品:

成品.rar (193.41 KB, 下载次数: 223)

supersoar · 发表于 2017-2-17 03:21

寒枫雨雪发表于 2016-7-4 20:27
上次那个未公布的保护进程API是怎么调用的？我想用在易语言上。

你说的是 NtQuerySystemInformation 这个？

nkssrez · 发表于 2017-8-30 15:49

天蝎浪花发表于 2017-8-29 15:23
我还以为是解决蓝屏方法……制造蓝屏是什么概念，恶搞，学KV？

我只是提供能制造蓝屏的方法同样也能防御啊 KV是啥？？

anzer · 发表于 2016-7-4 17:59

有用不？现在还没遇到过

雨大谦 · 发表于 2016-7-4 17:59

测试蓝屏是什么意思啊，前排小白坐等大神回复

雨夕 · 发表于 2016-7-4 18:04

小白必备~不用一出事就重装系统或者去电脑店了

ZMZwise · 发表于 2016-7-4 18:07

楼主知道怎么解决蓝屏问题不？我点了一下就蓝屏了

810086218 · 发表于 2016-7-4 18:11

提示: 作者被禁止或删除内容自动屏蔽

1906 · 发表于 2016-7-4 18:13

提示: 作者被禁止或删除内容自动屏蔽

nkssrez · 发表于 2016-7-4 19:19

anzer 发表于 2016-7-4 17:59
有用不？现在还没遇到过

Win10都有用

nkssrez · 发表于 2016-7-4 19:21

810086218 发表于 2016-7-4 18:11
小白想知道这有什么用啊

学习啊!!!

寒枫雨雪 · 发表于 2016-7-4 20:27

上次那个未公布的保护进程API是怎么调用的？我想用在易语言上。

帐号		自动登录	找回密码
密码			注册[Register]

1906 1906 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	1906 发表于 2016-7-4 18:13 提示: 作者被禁止或删除内容自动屏蔽
1906 1906 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[其他原创] 【原创源码】Windows(Ring3)蓝屏从WinXP到Win10 6种方法

免费评分

本帖被以下淘专辑推荐:

810086218 810086218 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	810086218 发表于 2016-7-4 18:11 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报