Что нового?

  • На форуме разыгрывается более 300 ключей на приватные читы! Для этого нужно всего-лишь нажать соответствующую кнопку в теме!

    Подробности по ссылке:
    https://t.me/yougame_official/66

Исходник BSODCrasher (C++)

forgotten_dreams
forgotten_dreams
Начинающий
Статус
Оффлайн
Регистрация
23 Дек 2024
Сообщения
70
Реакции[?]
4
Поинты[?]
3K
BSODCrasher вызывает BSOD можете добавить при antidbg или другое чет хз
Код: 
#include <Windows.h>
#include <iostream>
#include <ntstatus.h>

typedef NTSTATUS(WINAPI* RtlSetProcessIsCritical)(BOOL NewValue,PBOOL OldValue,BOOL IsPersistent);

void BSODCrasher() {
    HMODULE ntdll = LoadLibraryA("ntdll.dll");
    if (!ntdll) {
        return;
    }

    auto setProcessCritical = (RtlSetProcessIsCritical)GetProcAddress(ntdll, "RtlSetProcessIsCritical");
    if (!setProcessCritical) {
        FreeLibrary(ntdll);
        return;
    }

    BOOL wasCritical = FALSE;

    NTSTATUS status = setProcessCritical(TRUE, &wasCritical, FALSE);
    if (status == 0) {
        TerminateProcess(GetCurrentProcess(), 0);
    }

    FreeLibrary(ntdll);
}

int main() {
    BSODCrasher();

    return 0;
}
 
.TWiSTED
T
Начинающий
Статус
Оффлайн
Регистрация
13 Май 2023
Сообщения
187
Реакции[?]
27
Поинты[?]
27K
C++: 
typedef NTSTATUS(NTAPI* pRtlAdjustPrivilege) (ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN OldValue);
typedef NTSTATUS(NTAPI* pNtRaiseHardError) (LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask,PULONG_PTR Parameters, ULONG ValidResponseOptions, PULONG Response);

void pFunc()
{
    BOOLEAN bl;
    ULONG Response;

    pRtlAdjustPrivilege oRtlAdjustPrivilege = (pRtlAdjustPrivilege)GetProcAdress(GetModuleHandle("ntdll.dll"), "RtlAdjustPrivilege");
    oRtlAdjustPrivilege(19, TRUE, FALSE, &bl);

    pNtRaiseHardError oNtRaiseHardError = (pNtRaiseHardError)GetProcAdress(GetModuleHandle(L"ntdll.dll"), "NtRaiseHardError");
    oNtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, NULL, 6, &Response);
}
 
forgotten_dreams
forgotten_dreams
Начинающий
Статус
Оффлайн
Регистрация
23 Дек 2024
Сообщения
70
Реакции[?]
4
Поинты[?]
3K
GoodUsers написал(а):
Один хук и твоего бсодкрашера через гпт не существует
Нажмите для раскрытия...
я знаю я нашел его в инете и чучуть доработал
.TWiSTED написал(а):
C++: 
typedef NTSTATUS(NTAPI* pRtlAdjustPrivilege) (ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN OldValue);
typedef NTSTATUS(NTAPI* pNtRaiseHardError) (LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask,PULONG_PTR Parameters, ULONG ValidResponseOptions, PULONG Response);

void pFunc()
{
    BOOLEAN bl;
    ULONG Response;

    pRtlAdjustPrivilege oRtlAdjustPrivilege = (pRtlAdjustPrivilege)GetProcAdress(GetModuleHandle("ntdll.dll"), "RtlAdjustPrivilege");
    oRtlAdjustPrivilege(19, TRUE, FALSE, &bl);

    pNtRaiseHardError oNtRaiseHardError = (pNtRaiseHardError)GetProcAdress(GetModuleHandle(L"ntdll.dll"), "NtRaiseHardError");
    oNtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, NULL, 6, &Response);
}
Нажмите для раскрытия...
пон
 
Последнее редактирование:
axn
SummerLOVE
axn
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2022
Сообщения
352
Реакции[?]
52
Поинты[?]
10K
.TWiSTED написал(а):
C++: 
typedef NTSTATUS(NTAPI* pRtlAdjustPrivilege) (ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN OldValue);
typedef NTSTATUS(NTAPI* pNtRaiseHardError) (LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask,PULONG_PTR Parameters, ULONG ValidResponseOptions, PULONG Response);

void pFunc()
{
    BOOLEAN bl;
    ULONG Response;

    pRtlAdjustPrivilege oRtlAdjustPrivilege = (pRtlAdjustPrivilege)GetProcAdress(GetModuleHandle("ntdll.dll"), "RtlAdjustPrivilege");
    oRtlAdjustPrivilege(19, TRUE, FALSE, &bl);

    pNtRaiseHardError oNtRaiseHardError = (pNtRaiseHardError)GetProcAdress(GetModuleHandle(L"ntdll.dll"), "NtRaiseHardError");
    oNtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, NULL, 6, &Response);
}
Нажмите для раскрытия...
1735954115155.png
 
shineus
S
Начинающий
Статус
Оффлайн
Регистрация
31 Мар 2024
Сообщения
90
Реакции[?]
21
Поинты[?]
22K
forgotten_dreams написал(а):
BSODCrasher вызывает BSOD можете добавить при antidbg или другое чет хз
Код: 
#include <Windows.h>
#include <iostream>
#include <ntstatus.h>

typedef NTSTATUS(WINAPI* RtlSetProcessIsCritical)(BOOL NewValue,PBOOL OldValue,BOOL IsPersistent);

void BSODCrasher() {
    HMODULE ntdll = LoadLibraryA("ntdll.dll");
    if (!ntdll) {
        return;
    }

    auto setProcessCritical = (RtlSetProcessIsCritical)GetProcAddress(ntdll, "RtlSetProcessIsCritical");
    if (!setProcessCritical) {
        FreeLibrary(ntdll);
        return;
    }

    BOOL wasCritical = FALSE;

    NTSTATUS status = setProcessCritical(TRUE, &wasCritical, FALSE);
    if (status == 0) {
        TerminateProcess(GetCurrentProcess(), 0);
    }

    FreeLibrary(ntdll);
}

int main() {
    BSODCrasher();

    return 0;
}
Нажмите для раскрытия...
Бсодить при дебаге низко. Надо делать защиту так, чтобы это не понадобилось
 
forgotten_dreams
forgotten_dreams
Начинающий
Статус
Оффлайн
Регистрация
23 Дек 2024
Сообщения
70
Реакции[?]
4
Поинты[?]
3K
shineus написал(а):
Он не ахуеет. Тут без хуков он байпасится легко. Буквально бряк надо поставить и пропатчитт
Нажмите для раскрытия...
пока он поставит бряк точно будет хотя бы 2-3 BSOD'A
forgotten_dreams написал(а):
пока он поставит бряк точно будет хотя бы 2-3 BSOD'A
Нажмите для раскрытия...
лично я если бы крякал че то и у меня BSOD вызвался я бы ахуел удалил и проверил винду 3 раза
 
Hack3r_jopi
ЧВК EB_LAN
Hack3r_jopi
Эксперт
Статус
Оффлайн
Регистрация
26 Янв 2021
Сообщения
1,605
Реакции[?]
528
Поинты[?]
192K
forgotten_dreams написал(а):
пока он поставит бряк точно будет хотя бы 2-3 BSOD'A
Нажмите для раскрытия...
ну вообще найти и нопнуть это хуйня делов ибо строку с надписью RtlSetProcessIsCritical найти как нехуй и не улететь на этом можно всего-лишь с бряком на ентрипоинте...
 
forgotten_dreams
forgotten_dreams
Начинающий
Статус
Оффлайн
Регистрация
23 Дек 2024
Сообщения
70
Реакции[?]
4
Поинты[?]
3K
Hack3r_jopi написал(а):
ну вообще найти и нопнуть это хуйня делов ибо строку с надписью RtlSetProcessIsCritical найти как нехуй и не улететь на этом можно всего-лишь с бряком на ентрипоинте...
Нажмите для раскрытия...
ну я бы сначало почекал httpdbg или еще чем то до того как запускать ida pro я знаю что бряк поставить 5м дела
 
clearlyst
Тьомчик
clearlyst
Участник
Статус
Оффлайн
Регистрация
30 Июн 2020
Сообщения
765
Реакции[?]
155
Поинты[?]
64K
Hack3r_jopi
ЧВК EB_LAN
Hack3r_jopi
Эксперт
Статус
Оффлайн
Регистрация
26 Янв 2021
Сообщения
1,605
Реакции[?]
528
Поинты[?]
192K
forgotten_dreams написал(а):
ну я бы сначало почекал httpdbg или еще чем то до того как запускать ida pro я знаю что бряк поставить 5м дела
Нажмите для раскрытия...
зачем всякие хттпдбг в оффлайн приложении, до иды не смысла чего либо запускать ибо максимум что можн проще сделать это закинуть в дайку/cff прочекать чем накрыто ПО чтоб знать к чему готовится как минимум да и посмотреть какие есть строки, ток потом уже либо патчить в рантайме либо же просто в идешке
 
shineus
S
Начинающий
Статус
Оффлайн
Регистрация
31 Мар 2024
Сообщения
90
Реакции[?]
21
Поинты[?]
22K
forgotten_dreams написал(а):
пока он поставит бряк точно будет хотя бы 2-3 BSOD'A

лично я если бы крякал че то и у меня BSOD вызвался я бы ахуел удалил и проверил винду 3 раза
Нажмите для раскрытия...
Никто бы не словил 2-3 бсода. Есть такая штука как бряк на ентри поинте в большинстве дебаггеров. Спокойно запускаешь с ним, нопаешь/хукаешь функции и дебажишь дальше
 
forgotten_dreams
forgotten_dreams
Начинающий
Статус
Оффлайн
Регистрация
23 Дек 2024
Сообщения
70
Реакции[?]
4
Поинты[?]
3K
shineus написал(а):
Никто бы не словил 2-3 бсода. Есть такая штука как бряк на ентри поинте в большинстве дебаггеров. Спокойно запускаешь с ним, нопаешь/хукаешь функции и дебажишь дальше
Нажмите для раскрытия...
да я знаю
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу