| 子程序名 | 返回值类型 | 公开 | 备 注 | ||
| 蓝屏死机 | XP,win7下已测试都有效 运行后直接蓝屏 | ||||
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | ||
| u | UNICODE_STRING | |||||
| p | 整数型 | "4" | ||||
RtlInitUnicodeString (u, “Session Manager”)
p [1] = 取文本指针 (u, u, 0)
p [2] = u.Length
p [3] = p [1]
p [4] = p [1]
NtRaiseHardError (-1073741286, 4, 1, p, 6, 0)
| 数据类型名 | 公开 | 备 注 | ||||
| UNICODE_STRING | ||||||
| 成员名 | 类 型 | 传址 | 数组 | 备 注 | ||
| Length | 短整数型 | |||||
| MaximumLength | 短整数型 | |||||
| Buffer | 文本型 | √ | ||||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| NtRaiseHardError | 整数型 | |||
| DLL库文件名: | ||||
| ntdll.dll | ||||
| 在DLL库中对应命令名: | ||||
| NtRaiseHardError | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| ErrorStatus | 整数型 | |||
| NumberOfParameters | 整数型 | |||
| UnicodeStringParameterMask | 整数型 | |||
| Parameters | 整数型 | |||
| ValidResponseOptions | 整数型 | |||
| Response | 整数型 | |||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| RtlAdjustPrivilege | 整数型 | |||
| DLL库文件名: | ||||
| ntdll.dll | ||||
| 在DLL库中对应命令名: | ||||
| RtlAdjustPrivilege | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| Privilege | 整数型 | |||
| Enable | 整数型 | |||
| Client | 整数型 | |||
| WasEnabled | 整数型 | |||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| RtlInitUnicodeString | ||||
| DLL库文件名: | ||||
| ntdll.dll | ||||
| 在DLL库中对应命令名: | ||||
| RtlInitUnicodeString | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| DestinationString | UNICODE_STRING | |||
| SourceString | 文本型 | |||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| 取文本指针 | 整数型 | 感谢海洋老师的例程 | ||
| DLL库文件名: | ||||
| 在DLL库中对应命令名: | ||||
| lstrcpyn | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| 变量 | UNICODE_STRING | 一定要传址 | ||
| 变量 | UNICODE_STRING | 一定要传址.重复一次,骗骗Windows:) | ||
| 保留 | 整数型 | 0 | ||
词条作者信息 使用例程