9行代码导致系统崩溃
目前许多地方都转载着利用9行代码史windows瓦解的文章,不过我发明没有关于为什么会使windows瓦解的阐发。我先把原文给大家看看。然后把详细的细节说一下。
微软不停宣称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国编程爱好者注销了一小段C语言代码。这一只要9行的小程序要是在Windows XP/2000下运转,则可导致系统完全瓦解,并重新启动。但此程序对其他版本的Windows没有任何影响。这一产生无穷循环输入的小程序的代码如下:
#include
int main( void )
{
for(;{
printf( "hung up\t\t\b\b\b\b\b\b" );
print("hung up\t\t\b\b\b\b\b\b";
}
return 0;
}
要是去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
希望微软赶快修补这一漏洞。同时提醒大家,此代码只可用于研究,不得用于任何非法活动。
要是去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
以上遍上彀上纷纷转载的原文。
关于为什么会导致错误,就在看上面的阐发吧。
\b是退格
代码是用退格符把console里的光标退成null,
然后表现任一字符(除\t),即瓦解.
但是一样平常情况\b是不克不及加入划定的区域的,
而如\b的前一个字符是\t则可以加入划定的区域(bug?).
双击运转时,系统将新建一个console,以是我们的表现在console
的左上角,我们只需两个\b就可加入屏幕(第一个吃掉\t).
缘故原由是win32子系统不测中断导致系统瓦解.smss是windows系统创建的第一个用户进程,他的事情之一是创建csrss和winlogon进程,然后不停等待这两个进程的句柄,要是这两个进程不测中断,
smss将导致系统瓦解.csrss进程便是专门卖力所有win32进程和系统举行通信的进程.所有win32进程的系统调用都会由csrss帮你完成,但是如许做因为必要进程切换以是服从太低.以是在windowsNT从3.51晋级到4.0时将许多部门从用户态移入内核态,win32进程的系统调用将直接举行以淘汰进程切换时间.但是仍有少量系统调用必要csrss进程完成,据我所知createprocess
是如许的函数,所有console上的表现是如许的函数(还有其他的).
当我们调用printf("\t\b\ba")最终将调用WriteFile API.
WriteFile((HANDLE)7,"\t\b\ba",NULL,NULL)等同于
printf("\t\b\ba"),7是console标准输入的句柄.
WriteFile果断句柄类型,如是文件句柄将调用ntdll.dll中的
NtWriteFile函数.如是console句柄将调用WriteConsoleA函数.
WriteConsoleA函数将调用ntdll.dll中的csrClientCallServer
函数关照csrss进程,然后调用NtRequestWaitReplyPort等待结果.
预计是csrss进程在处置惩罚这个请求历程中堕落了.
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
