Làm cách nào để tạo BSOD trên Windows XP và các phiên bản mới hơn?

Có cách nào để lập trình BSOD trên Windows XP và các phiên bản mới hơn không? Làm sao?

BTW chỉ để làm rõ, điều này không nhằm mục đích độc hại. Khách hàng yêu cầu có thể tắt / khởi động lại thiết bị đầu cuối trên mạng LAN của họ theo cách này. Khi tôi hỏi tại sao, họ nói vì nó nhanh hơn khởi động lại bình thường ... :)

(Tôi tò mò phần nào của "lập trình" làm những người đó không hiểu ai đã di chuyển cái này sang Siêu người dùng. Duh.)

Trình điều khiển bàn phím có thể được yêu cầu gây ra BSOD:

HKLM\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

hoặc (đối với bàn phím PS / 2 cũ hơn)

HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

Và có thiết lập một REG_DWORDtên CrashOnCtrlScrollđể 1.

Sau lần khởi động lại tiếp theo, bạn có thể buộc màn hình xanh bằng Ctrl+ ScrollLk+ ScrollLk. Mã kiểm tra lỗi trong trường hợp này sẽ là 0xE2 (MANUALLY_INITIATED_CRASH).

Nếu bạn thực sự muốn một phương pháp lập trình, bạn cần tìm một lỗ hổng trong một số trình điều khiển trên máy đó hoặc viết và cài đặt trình điều khiển đơn giản gọi KeBugCheckhoặc KeBugCheckEx.

Chúc vui vẻ ;)

Lưu ý phụ: có thể rất hữu ích khi cố tình gây ra sự cố như thế này cho người viết trình điều khiển hoặc ngay cả khi xử lý phần mềm độc hại. Nếu bạn định cấu hình hệ thống của mình để tạo kết xuất bộ nhớ đầy đủ, thì bạn sẽ có hình ảnh của hệ thống đang chạy có thể được phân tích thêm. Xem xét các trường hợp như bế tắc trong đó trình gỡ lỗi không nhất thiết phải giúp đỡ trong mọi trường hợp.

Hãy dùng thử NotMyFault!

http://technet.microsoft.com/en-us/sysiternals/bb963901

Không chắc chắn chính xác làm thế nào để gây ra nó, nhưng tôi tin vào Vista và 7, nó mặc định tắt hệ thống và không hiển thị BSOD.

Nói chung, BSOD xảy ra khi có lỗi xảy ra trong hệ điều hành hoặc phần cứng. Về cơ bản, có một cái gì đó không ổn, vì các tác giả hệ điều hành và nhà cung cấp phần cứng cũng không đánh giá cao các kỹ sư phần mềm xấu làm cho sản phẩm của họ trông tệ và làm hỏng trải nghiệm của người dùng.

Viết trình điều khiển là một trong số ít cách để đủ gần với hệ điều hành và phần cứng và gây ra lỗi như vậy. Tất nhiên, cài đặt trình điều khiển như vậy không phải là điều bạn thường làm mà không có kiến ​​thức và đặc quyền quản trị có mục đích, vì vậy sử dụng điều này cho mục đích độc hại chứng tỏ khá khó khăn. Với loại quyền truy cập đó, bạn có thể gây hại nhiều hơn nếu không có BSOD hoặc các phương tiện như vậy.

Một BSOD là một hoảng loạn hạt nhân. Nó có nghĩa là một phần của kernel, chính cốt lõi của hệ điều hành đã làm điều gì đó thực sự tồi tệ. Nó có thể viết nguệch ngoạc bộ nhớ, nó có thể thực thi mã mà nó không nên có. Về mặt lập trình, bạn cần lấy mã trong không gian kernel, và sau đó bằng cách nào đó kích hoạt nó theo yêu cầu. Một chút rủi ro cho một máy chủ prod.

Các máy Windows bình thường có rất nhiều trạng thái trong các tiến trình và trong kernel. Bất cứ việc dọn dẹp nào bạn cần để giữ cho nhà nước nhất quán, bạn cũng chỉ cần ngắn gọn nó.

Cụ thể, BSOD là (thường là) kernel (hoặc trình điều khiển), kernel đang ở trạng thái xấu, tệ đến mức nó cảm thấy không thể dọn sạch và thà khởi động lại, mất bất kỳ trạng thái tốt nào chỉ vì nó không biết những gì tốt và những gì xấu. Bất kỳ bộ đệm nào cũng không thể được xóa vào đĩa. Sau đó, nó sẽ cố gắng dọn dẹp khi khởi động lại, nhưng nó đã mất rất nhiều bối cảnh khi tắt máy / hoảng loạn, vì vậy nó sẽ là một dọn dẹp bảo thủ, phải chọn cả thức ăn thừa tốt và xấu từ hoảng loạn.

Vì vậy, một số lợi thế của bạn khi tắt máy đã không còn khi khởi động, vì bây giờ nó cần phải tìm ra nơi mà đôi chân của nó bị chặt ra từ bên dưới. Nó cần chạy chkdsk và dọn sạch bất kỳ khối đĩa nào ở trạng thái ghi một phần. Đĩa USB lưu trữ rất nhiều. Bạn có thể tắt bộ nhớ đệm, điều này sẽ làm giảm khả năng mất dữ liệu khi gặp sự cố, nhưng sau đó không lưu vào bộ nhớ cache sẽ làm giảm tốc độ. Những tập tin nào bạn sẵn sàng để mất?

Tóm lại, đây là một ý tưởng tồi. Bất kỳ máy sản xuất nào có điều này xảy ra có thể ở trạng thái không ổn định ngay cả sau khi dọn dẹp. Điều này thật tệ.

Tôi muốn nói chỉ cần nhấn nút tắt máy và khởi động lại. Bạn sẽ mất bất kỳ khoản tiết kiệm thời gian nào mà bạn nghĩ rằng bạn nhận được lần đầu tiên bạn cần xây dựng lại máy chủ vì nó không khởi động hoặc chương trình của bạn không thể khởi động.

Phải đề cập đến việc tiêu diệt quá trình csrss.exe sẽ tạo ra BSOD. Nhưng không phải trên Windows mới nhất (8, 8.1).

Đoạn mã từ https://www.mpgh.net/forum/showthread.php?t=1100477 hoạt động trên Windows 10.17134

#include <windows.h>
#pragma comment(lib, "ntdll.lib")

extern "C" NTSTATUS NTAPI RtlAdjustPrivilege(ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN OldValue);
extern "C" NTSTATUS NTAPI NtRaiseHardError(LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask,
PULONG_PTR Parameters, ULONG ValidResponseOptions, PULONG Response);

void BlueScreen()
{
    BOOLEAN bl;
    ULONG Response;
    RtlAdjustPrivilege(19, TRUE, FALSE, &bl); // Enable SeShutdownPrivilege
    NtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, NULL, 6, &Response); // Shutdown
}

Dường như không có dấu vết trong Nhật ký sự kiện. Chắc chắn sẽ có một dấu vết trong minidump?