Вызов bsod через драйвер

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx

Вызов bsod через драйвер (через хуки из r0)

Вызов bsod через драйвер

oke

Дата: Воскресенье, 23.06.2013, 12:51 | Сообщение # 1

Постоянный

Зарегистрирован: 15.01.2012

Группа: Пользователи

Сообщений: 124

Статус: Offline

пример кода для использования драйвера

Код

unit Unit1;

interface

uses
    Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
    Dialogs, WinSvc, StdCtrls, XPMan;

type
    TForm1 = class(TForm)
      CheckBox1: TCheckBox;
      CheckBox2: TCheckBox;
      CheckBox4: TCheckBox;
      Edit1: TEdit;
      Label1: TLabel;
      Button1: TButton;
      Button2: TButton;
      CheckBox5: TCheckBox;
      XPManifest1: TXPManifest;
      CheckBox3: TCheckBox;
      procedure FormCreate(Sender: TObject);
      procedure Button1Click(Sender: TObject);
      procedure CheckBox4Click(Sender: TObject);
      procedure CheckBox5Click(Sender: TObject);
      procedure CheckBox1Click(Sender: TObject);
      procedure CheckBox2Click(Sender: TObject);
      procedure CheckBox3Click(Sender: TObject);
      procedure FormCloseQuery(Sender: TObject; var CanClose: Boolean);
    private
      { Private declarations }
    public
      { Public declarations }
    end;

var
    Form1: TForm1;
    DriverDevice: THANDLE = 0;

implementation

{$R *.dfm}

function _EnablePrivilegeW(Privilege: WideString): Boolean;
var
    TokenHandle: THandle;
    TokenPrivileges: TTokenPrivileges;
    ReturnLength: Cardinal;
begin
    Result := False;
    if Windows.OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, TokenHandle) then
    begin
      try
        LookupPrivilegeValueW(nil, PWideChar(Privilege), TokenPrivileges.Privileges[0].Luid);
        TokenPrivileges.PrivilegeCount := 1;
        TokenPrivileges.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
        if AdjustTokenPrivileges(TokenHandle, False, TokenPrivileges, 0, nil, ReturnLength) then
          Result := True;
      finally
        CloseHandle(TokenHandle);
      end;
    end;
end;

procedure _LoadDriverW(DriverPath: WideString);
var
    hSCManager, hService: SC_HANDLE;
    lpServiceArgVectors: PWideChar;
begin
    hSCManager := 0;
    hSCManager := OpenSCManagerW(nil, nil, SC_MANAGER_ALL_ACCESS);

    if hSCManager <> 0 then
    begin
      hService := 0;
      hService := CreateServiceW(hSCManager,
                     'ProtectService',
                     'Protect Kernel Driver',
                     SERVICE_ALL_ACCESS,
                     SERVICE_KERNEL_DRIVER,
                     SERVICE_DEMAND_START,
                     SERVICE_ERROR_NORMAL,
                     PWideChar(DriverPath),
                     nil,
                     nil,
                     nil,
                     nil,
                     nil);

      hService := 0;
      lpServiceArgVectors := nil;

      hService := OpenServiceW(hSCManager, 'ProtectService', SERVICE_ALL_ACCESS);
      if hService <> 0 then
      begin
        StartServiceW(hService, 0, PWideChar(lpServiceArgVectors));
        CloseServiceHandle(hService);
      end;

      CloseServiceHandle(hSCManager);
    end;

    DriverDevice := CreateFileW('\\.\' + 'PROTECTDRIVER', GENERIC_READ or GENERIC_WRITE, 0, PSECURITY_DESCRIPTOR(nil), OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
end;

procedure _UnloadDriverW;
var
    hSCManager, hService: SC_HANDLE;
    lpServiceStatus: TServiceStatus;
begin
    if (DriverDevice <> 0) then
      CloseHandle(DriverDevice);

    hSCManager := 0;
    hSCManager := OpenSCManagerW(nil, nil, SC_MANAGER_ALL_ACCESS);

    if hSCManager <> 0 then
    begin

      hService := 0;
      hService := OpenServiceW(hSCManager, 'ProtectService', SERVICE_ALL_ACCESS);
      if (hService <> 0) then
      begin
        ControlService(hService, SERVICE_CONTROL_STOP, lpServiceStatus);
        DeleteService(hService);
        CloseServiceHandle(hService);
      end;

      CloseServiceHandle(hSCManager);
    end;
end;

function CTL_CODE(DeviceType: Integer; Func: Integer; Meth: Integer; Access: Integer): DWORD;
begin
    Result := (DeviceType shl 16) or (Access shl 14) or (Func shl 2) or (Meth);
end;

type
    TFunctionsAddresses = record
      ZwDuplicateObjectAddress: Pointer;
      ZwReadVirtualMemory: Pointer;
      ZwWriteVirtualMemory: Pointer;
      ZwTerminateProcessAddress: Pointer;
      ZwOpenProcessAddress: Pointer;
    end;
    PFunctionsAddresses = ^TFunctionsAddresses;

function SendFunctionsAddresses: Boolean;
var
    dwBytesReturned: DWORD;
    FunctionsAddresses: TFunctionsAddresses;
begin
    Result := False;
    FunctionsAddresses.ZwDuplicateObjectAddress := (GetProcAddress(GetModuleHandleW('ntdll.dll'), 'NtDuplicateObject'));
    FunctionsAddresses.ZwReadVirtualMemory := (GetProcAddress(GetModuleHandleW('ntdll.dll'), 'NtReadVirtualMemory'));
    FunctionsAddresses.ZwWriteVirtualMemory := (GetProcAddress(GetModuleHandleW('ntdll.dll'), 'NtWriteVirtualMemory'));
    FunctionsAddresses.ZwTerminateProcessAddress := (GetProcAddress(GetModuleHandleW('ntdll.dll'), 'NtTerminateProcess'));
    FunctionsAddresses.ZwOpenProcessAddress := (GetProcAddress(GetModuleHandleW('ntdll.dll'), 'NtOpenProcess'));
    Result := DeviceIoControl(DriverDevice, CTL_CODE($F100, $0901, 0, 0), @FunctionsAddresses, SizeOf(FunctionsAddresses), nil, 0, dwBytesReturned, 0);
end;

type
    TProtectInfo = record
      ProtectProcessId: Cardinal;
      //ProtectProcessId2: Cardinal;
    end;
    PProtectInfo = ^TProtectInfo;

function SendProtectInfo: Boolean;
var
    dwBytesReturned: DWORD;
    ProtectInfo: TProtectInfo;
begin
    Result := False;
    ProtectInfo.ProtectProcessId := StrToInt(Form1.Edit1.Text);
    //ProtectInfo.ProtectProcessId2 := ;
    Result := DeviceIoControl(DriverDevice, CTL_CODE($F100, $0900, 0, 0), @ProtectInfo, SizeOf(ProtectInfo), nil, 0, dwBytesReturned, 0);
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
    Left:= Screen.Width div 2 - Width div 2;
    Top:= Screen.Height div 2 - Height div 2;
    Font.Name:= 'Microsoft Sans Serif';

    Edit1.Text:= IntToStr(GetCurrentProcessId);
    _EnablePrivilegeW('SeLoadDriverPrivilege');
    _LoadDriverW(ExtractFilePath(ParamStr(0)) + 'Driver.sys');
    SendFunctionsAddresses;
    SendProtectInfo;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
    SendProtectInfo;
end;

procedure TForm1.CheckBox1Click(Sender: TObject);
var
    dwBytesReturned: DWORD;
begin
    //  $0902 - On
    //  $0903 - Off
    if not CheckBox1.Checked then
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0903, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0)
    else
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0902, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
end;

procedure TForm1.CheckBox2Click(Sender: TObject);
var
    dwBytesReturned: DWORD;
begin
    //  $0904 - On
    //  $0905 - Off
    if not CheckBox2.Checked then
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0905, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0)
    else
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0904, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
end;

procedure TForm1.CheckBox3Click(Sender: TObject);
var
    dwBytesReturned: DWORD;
begin
    //  $0906 - On
    //  $0907 - Off
    if not CheckBox3.Checked then
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0907, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0)
    else
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0906, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
end;

procedure TForm1.CheckBox4Click(Sender: TObject);
var
    dwBytesReturned: DWORD;
begin
    //  $0908 - On
    //  $0909 - Off
    if not CheckBox4.Checked then
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0909, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0)
    else
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0908, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
end;

procedure TForm1.CheckBox5Click(Sender: TObject);
var
    dwBytesReturned: DWORD;
begin
    //  $0910 - On
    //  $0911 - Off
    if not CheckBox5.Checked then
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0911, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0)
    else
       DeviceIoControl(DriverDevice, CTL_CODE($F100, $0910, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
end;

procedure TForm1.FormCloseQuery(Sender: TObject; var CanClose: Boolean);
var
    dwBytesReturned: DWORD;
begin
    CanClose:= False;
    DeviceIoControl(DriverDevice, CTL_CODE($F100, $0903, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
    DeviceIoControl(DriverDevice, CTL_CODE($F100, $0905, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
    DeviceIoControl(DriverDevice, CTL_CODE($F100, $0907, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
    DeviceIoControl(DriverDevice, CTL_CODE($F100, $0909, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
    DeviceIoControl(DriverDevice, CTL_CODE($F100, $0911, 0, 0), nil, 0, nil, 0, dwBytesReturned, 0);
    _UnloadDriverW;
    CanClose:= True;
end;

end.

а так же этот драйвер можно использовать)
хукает ZwDuplicateObject ZwReadVirtualMemory, ZwWriteVirtual, ZwTerminateProcess, ZwOpenProcess
а вызывать bsod легко, просто защищаем какой нибудь процесс и ждем... при выключении пк выскочит бсод

Прикрепления: Driver.sys (7.0 Kb)

Сообщение отредактировал oke - Воскресенье, 23.06.2013, 12:59

Anton93

Дата: Воскресенье, 23.06.2013, 13:27 | Сообщение # 2

Продвинутый

Зарегистрирован: 06.01.2010

Группа: Модераторы

Сообщений: 320

Статус: Offline

на драйвер ав орет (

Добавлено (23.06.2013, 13:27)
---------------------------------------------
без прав админа реально им защитить процесс?

ICQ: 41896

Swan

Дата: Воскресенье, 23.06.2013, 13:43 | Сообщение # 3

Новичок

Зарегистрирован: 16.06.2013

Группа: Пользователи

Сообщений: 45

Статус: Offline

В безопасном режиме это работает?

Жизнь сложна когда учишься на своих ошибках, а зачем учиться на своих, не проще ли на чужих?

oke

Дата: Вторник, 25.06.2013, 01:54 | Сообщение # 4

Постоянный

Зарегистрирован: 15.01.2012

Группа: Пользователи

Сообщений: 124

Статус: Offline

Цитата (Swan)

В безопасном режиме это работает?

безопасный режим - это тоже самое что обычный но без автозапуска и ненужных сервисов

Сообщение отредактировал oke - Вторник, 25.06.2013, 01:54

Neo

Дата: Вторник, 25.06.2013, 04:28 | Сообщение # 5

Модератор

Зарегистрирован: 04.05.2010

Группа: Модераторы

Сообщений: 317

Статус: Offline

Если честно,тему считаю бесполезной,так как кто хотя бы немного пробовал разрабатывать драйвера,то тот уже не раз сталкивался с BSOD и он и так знает от чего он возникает.На самом деле вызвать DSOD в драйвере сможет даже младенец,и,это даже не заслуга, а оплошность программиста.Тем более тема уже поднималась.

P.S

Сообщение отредактировал Neo - Вторник, 25.06.2013, 04:29

KIFFLOM

Дата: Воскресенье, 09.02.2014, 01:12 | Сообщение # 6

Группа: Удаленные

Просто подели на ноль.

xXxSh@dowxXx

Дата: Воскресенье, 09.02.2014, 15:02 | Сообщение # 7

Авторитетный

Зарегистрирован: 22.01.2012

Группа: Модераторы

Сообщений: 702

Статус: Offline

Цитата Neo (

)

Если честно,тему считаю бесполезной,так как кто хотя бы немного пробовал разрабатывать драйвера,то тот уже не раз сталкивался с BSOD и он и так знает от чего он возникает

Данная тема больше интересна не вызовом BSOD, а защитой процесса и самим кодом драйвера.

Волк-1024

Дата: Воскресенье, 09.02.2014, 20:34 | Сообщение # 8

Авторитетный

Зарегистрирован: 24.07.2011

Группа: Модераторы

Сообщений: 469

Статус: Offline

Кстати, защита процесса с помощью BSOD'а - тоже не плохая идея. Например, если юзер попытается завершить неугодный процесс: так сказать, получите и распишитесь, нате вам BSOD! biggrin

Добавлено (09.02.2014, 20:34)
---------------------------------------------
Код помню был где-то в привате.

Pascal, C\C++, Assembler, Python

Anton93

Дата: Воскресенье, 09.02.2014, 20:36 | Сообщение # 9

Продвинутый

Зарегистрирован: 06.01.2010

Группа: Модераторы

Сообщений: 320

Статус: Offline

Волк-1024, есть такое. но только у него один минус - все известные мне способы защиты процесса бсодом - требуют запуска от имени админа. в юзер-мод бсод не вызвать

ICQ: 41896

Сообщение отредактировал Anton93 - Воскресенье, 09.02.2014, 20:37

Вызов bsod через драйвер (через хуки из r0)

Страница 1 из 1
1