没有合适的资源?快使用搜索试试~ 我知道了~
谷歌师兄的leetcode刷题笔记-BSOD10:从非特权进程将Windows10崩溃到RS2
共10个文件
lib:2个
filters:1个
c:1个
需积分: 9 0 下载量 154 浏览量
2021-06-30
07:24:01
上传
评论
收藏 158KB ZIP 举报
温馨提示
谷歌师兄的leetcode刷题笔记概述 此示例代码将从可由非特权用户运行的进程从 1511 (10.0.10586, TH2) 到 1703 (10.0.15063, RS2) 的任何版本的 Windows 10 崩溃。 因此,这是一个本地拒绝服务漏洞。 RS3 及更高版本不受影响。 这个怎么运作 该程序实际上并没有制作任何恶意输入来“触发漏洞利用”。 它只是使用函数NtCreateProcess来创建一个进程。 这个 API 与 NT 本身一样长,并且程序没有错误地使用它(尽管创建一个具有初始线程和 PEB 的功能进程需要比这多一个数量级的代码)。 NtCreateProcess其同样古老的兄弟NtCreateProcessEx被更灵活所取代NtCreateUserProcess在Windows Vista中。 CreateProcess在CreateProcess调用NtCreateUserProcess 。 NtCreateUserProcess有大量所谓的“属性”,它们在可变长度的PS_ATTRIBUTE_LIST结构中指定,具体取决于提供的属性数量。 (有些可以被Create
资源推荐
资源详情
资源评论
收起资源包目录
BSOD10-master.zip (10个子文件)
BSOD10-master
.gitignore 178B
README.md 4KB
LICENSE 34KB
src
main.c 3KB
BSOD10.vcxproj.filters 797B
BSOD10.vcxproj 11KB
ntdll.h 215KB
BSOD10.sln 1KB
lib
x64
ntdllp_xp.lib 286KB
x86
ntdllp_xp.lib 293KB
共 10 条
- 1
资源评论
weixin_38662089
- 粉丝: 5
- 资源: 915
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功