5
ソフトウェアテストの目的で、実行中のプログラム(たとえば、notepad ++、becrypt、word)をクラッシュさせたいと思います。実行中のプロセスが強制的にクラッシュするようにする
私はBSODの方法を知っています。プログラムをクラッシュさせる方法を知っています。プロセスを終了する方法はわかっていますが、既存のプロセスをクラッシュさせる方法はありません。
助けてくださいか?
A
答えて
1
DLL injection techniqueを使用すると、コードを別のプロセスに注入できます。次に、注入されたコードでは、abort()やゼロ除算のような単純な処理を行います。
4
まあ、リモートプロセスでCreateRemoteThreadを使用し、何か [1]を呼び出してプロセスを確実にクラッシュさせます。私はCreateRemoteThreadがヌルポインターを守っているかどうかは分かりませんが、nullページにアドレスを渡してリモートプロセスに実行させることができます。
[1] NULLポインタまたはnullページへのアクセス、ゼロによる除算を、特権命令、int3を呼び出す...
を
例:もちろん
#include <stdio.h>
#include <tchar.h>
#include <Windows.h>
BOOL setCurrentPrivilege(BOOL bEnable, LPCTSTR lpszPrivilege)
{
HANDLE hToken = 0;
if(::OpenThreadToken(::GetCurrentThread(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, FALSE, &hToken)
|| ::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
{
TOKEN_PRIVILEGES tp;
LUID luid;
if(!::LookupPrivilegeValue(
NULL, // lookup privilege on local system
lpszPrivilege, // privilege to lookup
&luid)) // receives LUID of privilege
{
::CloseHandle(hToken);
return FALSE;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
tp.Privileges[0].Attributes = (bEnable) ? SE_PRIVILEGE_ENABLED : 0;
// Enable the privilege or disable all privileges.
if(!::AdjustTokenPrivileges(
hToken,
FALSE,
&tp,
sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES) NULL,
(PDWORD) NULL)
)
{
CloseHandle(hToken);
return FALSE;
}
::CloseHandle(hToken);
}
return TRUE;
}
int killProcess(DWORD processID)
{
HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, processID);
if(hProcess)
{
if(!setCurrentPrivilege(TRUE, SE_DEBUG_NAME))
{
_tprintf(TEXT("Could not enable debug privilege\n"));
}
HANDLE hThread = ::CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)1, NULL, 0, NULL);
if(hThread)
{
::CloseHandle(hThread);
}
else
{
_tprintf(TEXT("Error: %d\n"), GetLastError());
::CloseHandle(hProcess);
return 1;
}
::CloseHandle(hProcess);
}
return 0;
}
int __cdecl _tmain(int argc, _TCHAR *argv[])
{
killProcess(3016);
}
あなたがしたいと思いますコールのPIDをkillProcessに調整します。 WNET DDKでコンパイルし、2003 Server R2でテストしました。
ここで重要なのは、ヌルページ内にあり、ヌルポインタではないチェック(その場合にはチェックがある)であるアドレス0x1((LPTHREAD_START_ROUTINE)1)でコードを実行するようリモートプロセスに指示することです。特に、setCurrentPrivilegeという関数の周りには、完全なデバッグ権限を得るために使われているので、私たちは悪意のある行為をすることができます。
1
二段階機構が必要である:
- は(ETC、フックインストールを使用して、Detoursを用いて、射出ライブラリを使用して..)クラッシュするプロセスを注入します。あなたが選択するものは、あなたが持っている時間と知識、そして資格、アンチインジェクション保護、残したい足のサイズなどの前提条件に依存します。
- 注入されたプロセスで無効な操作を実行します(int 2Eh、nullで割るなど)
関連する問題
- 1. 実行中のPythonプロセスを強制終了するには?
- 2. 長時間実行中のFastcgiプロセスを強制終了する
- 3. イベント中に強制的に実行するメソッド
- 4. スレッドコンテキストスイッチを強制的に実行する
- 5. アプリケーションを強制的にクラッシュする
- 6. 実行中のプロセスによるWebカムアクセスの制御と検出
- 7. QTP Web Extensibilty - QTPにテスト実行を強制的に強制する方法
- 8. VB.NETでウィンドウ内で実行中のプロセスを強制終了する
- 9. JavaScriptを強制的に実行するEventListenerを強制しますか?
- 10. グラフィックスの変更を強制的に表示するメソッド実行中
- 11. テストを実行するためにsbt 0.11を強制的に実行する
- 12. アンドロイドアプリケーションの実行中に強制終了する
- 13. 強制的にjvmがネイティブメモリを返すようにする
- 14. VS2008 C++ポストビルドイベントを強制的に実行するには?
- 15. Gradle:強制的にカスタムタスクを常に実行する(キャッシュなし)
- 16. iOSのメモリ不足を強制的に実行する
- 17. 強制的にDataGridViewを強制的に列と行を生成する
- 18. なぜmp3を強制的にクラッシュさせるのですか?
- 19. JInternalFrameのサイズチェックを強制的に行う
- 20. 安全プレイブックの実行を強制的に強制終了できますか?
- 21. cvCopyImage/cvResizeで実行中にクラッシュする
- 22. プロセスが強制的に強制終了された場合の終了コード
- 23. WFによるwcfサービスの実行パスを強制する
- 24. メインスレッドでコードを強制的に実行する
- 25. iPad上でiPhone版を強制的に実行する
- 26. 内部でイベントを強制的に実行する
- 27. HTaccess経由でSSLを強制的に実行する
- 28. MySQLでイベントを強制的に実行する方法
- 29. コマンドがトリガされたときに強制的に更新するように強制する
- 30. クラッシュオーガナイザとXcodeで強制的にクラッシュ記号を表示する
デバッガを接続できるプログラムであれば、デバッガを切り離さずに終了することができます。これによりアプリケーションがクラッシュします –