Страницы

Поиск по вопросам

пятница, 21 февраля 2020 г.

Вызвать BSOD в 64-битном приложении

#delphi #ассемблер


unit BSOD;

interface

uses
  WinAPI.Windows;

procedure Crash;

function RtlSetProcessIsCritical(unu: Cardinal; proc: Pointer; doi: Cardinal): Integer;
stdcall; external 'ntdll.dll';
function RtlAdjustPrivilege(Privilege: Cardinal; Enable: Boolean; CurrentThread:
Boolean; out OldPrivilege: Boolean): Cardinal; stdcall; external 'ntdll';

implementation

procedure Crash;
asm
  lea eax, dword[esp+12]
  //invoke RtlAdjustPrivilege, 20, 1, 0, eax
  push eax
  push 0
  push 1
  push 20
  call RtlAdjustPrivilege
  //invoke RtlSetProcessIsCritical, 1, 0, 0
  push 0
  push 0
  push 1
  call RtlSetProcessIsCritical
  call ExitProcess
end;

end.


В 32-битном приложении, если вызвать Crash, то винда крашится.

Как заставить этот код работать в 64-битном приложении?
    


Ответы

Ответ 1



Если не знаете, как написать код на ассемблере, то пишите вначале код на Delphi, смотрите, какой код генерирует компилятор (ставите брекпоинт в функции и когда дойдёте до него, открывайте окно дизассемблера Ctrl+Alt+D), берёте его за основу и улучшаете. Вот для такого Delphi кода: procedure Crash; var VOldPrivilege: Boolean; begin RtlAdjustPrivilege(20, True, False, VOldPrivilege); RtlSetProcessIsCritical(1, nil, 0); ExitProcess(1); end; при компиляции в 64-битном режиме, генерируется вот такой ассемблерный код: push rbp sub rsp,$30 mov rbp,rsp mov ecx,$00000014 mov dl,$01 xor r8,r8 lea r9,[rbp+$2f] call RtlAdjustPrivilege mov ecx,$00000001 xor edx,edx xor r8,r8 call RtlSetProcessIsCritical mov ecx,$00000001 call ExitProcess lea rsp,[rbp+$30] pop rbp ret А вот такой код для 32-битного режима, можете сравнить со своим: push ebp mov ebp,esp push ecx lea eax,[ebp-$01] push eax push $00 push $01 push $14 call RtlAdjustPrivilege push $00 push $00 push $01 call RtlSetProcessIsCritical push $01 call ExitProcess pop ecx pop ebp ret Отличие кода для разных платформ в том, что для x32 используется соглашение вызовов stdcall (параметры передаются через стек), а в x64 - fastcall (первые 4 параметра передаются через регистры, остальные через стек). При разработке соглашений по вызовам (calling conventions) для архитектуры x86-64 решили положить конец существованию различных вариантов вызова функций. В Win32 существовал целый ряд соглашений о вызове: stdcall, cdecl, fastcall, thiscall и так далее. В Win64 только одно «родное» соглашение по вызовам. Модификаторы подобные __cdecl компилятором игнорируются. Думаю, что все согласятся в благородстве такого резкого сокращение числа соглашений. Соглашение по вызовам на платформе x86-64 похоже на соглашение fastcall, существующее в x86. В x64-соглашении первые четыре целочисленных аргумента (слева направо) передаются в 64-битных регистрах, выбранных специально для этой цели: RCX: 1-й целочисленный аргумент RDX: 2-й целочисленный аргумент R8: 3-й целочисленный аргумент R9: 4-й целочисленный аргумент Остальные целочисленные аргументы передаются через стек. Указатель «this» считается целочисленным аргументом, поэтому он всегда помещается в регистр RCX. Если передаются значения с плавающей точкой, то первые четыре из них передаются в регистрах XMM0-XMM3, а последующие — через стек. Цитата отсюда: https://habrahabr.ru/company/intel/blog/94340/

Ответ 2



Приведенный выше код - это код, главная задача которого сделать BSOD. Если кратко - если процесс помечен как критический функцией RtlSetProcessIsCritical и он завершился (все равно как), то винда также делать себе харакири (например, через bsod). По хорошему нужно вызвать RtlSetProcessIsCritical но с тремя нулями, что бы снять с себя этот флажок. UPD Вышеуказанная функция хочет прав админа. Иначе сделать процесс "критическим" нельзя. И это правильно. Если хочется именно бсода (я правда не понимаю, зачем оно нужно нормальному человеку), то можно написать свой драйвер, главной задачей которого будет вызвать его по желанию. Но если хочется бсод, что бы напугать пользователя, прав админа не хватает - можно использовать скринсейвер от MS - https://technet.microsoft.com/en-us/sysinternals/bluescreen.aspx

Комментариев нет:

Отправить комментарий