Напишіть код, який викликає паніку BSOD або ядра!

Правила:

• У Windows ви повинні викликати BugCheck (Синій екран смерті), в Linux (або інших системах * nix) ви повинні викликати паніку ядра.
• Не повинен пошкоджувати систему (тобто вона повинна працювати при перезавантаженні)
• Драйвери в режимі ядра дозволені.
• Вкажіть інформацію про вашу ОС та версію.
• Поясніть, як спричинено збій.
• Це не проти правил використовувати інструменти, спеціально розроблені для спричинення аварій, але це не дуже креативно!
• Виграє найвищий результат.

Bash, x86 Linux 2.6.20 ядро

Попередження: наступна команда може завдати постійної шкоди вашій системі.

cat /dev/urandom > /dev/mem

Виведе наступне ( спробуйте тут ). Після цього сценарій висить.

/var/root # cat /dev/urandom > /dev/mem                                        
BUG: unable to handle kernel paging request at virtual address 474e82a5         
 printing eip:                                                                  
c01450c4                                                                        
*pde = 00000000                                                                 
Oops: 0000 [#1]                                                                 
CPU:    0                                                                       
EIP:    0060:[<c01450c4>]    Not tainted VLI                                    
EFLAGS: 00000082   (2.6.20 #12)                                                 
EIP is at free_block+0x54/0xf0                                                  
eax: 00000000   ebx: 474e82a1   ecx: c00745c8   edx: c0005e80                   
esi: c0070ce0   edi: c002c1a0   ebp: 00000000   esp: c0085eec                   
ds: 007b   es: 007b   ss: 0068                                                  
Process events/0 (pid: 3, ti=c0084000 task=c0094030 task.ti=c0084000)           
Stack: c0076410 00000002 c0051db0 c0051db0 c0051da0 00000002 c002c1a0 c01457dd  
       00000000 c0070ce0 c002c1a0 c0091840 c0145800 c0145870 00000000 00000000  
       c02cb2a0 c02cb2a0 00000296 c011dd27 c003fab0 c0094030 c009413c 00047e6c  
Call Trace:                                                                     
 [<c01457dd>] drain_array+0x7d/0xa0                                             
 [<c0145800>] cache_reap+0x0/0x110                                              
 [<c0145870>] cache_reap+0x70/0x110                                             
 [<c011dd27>] run_workqueue+0x67/0x130                                          
 [<c011df17>] worker_thread+0x127/0x140                                                                
 [<c010c7d0>] default_wake_function+0x0/0x10                                    
 [<c010c817>] __wake_up_common+0x37/0x70                                        
 [<c010c7d0>] default_wake_function+0x0/0x10                                    
 [<c011ddf0>] worker_thread+0x0/0x140                                           
 [<c0120d94>] kthread+0x94/0xc0                                                 
 [<c0120d00>] kthread+0x0/0xc0                                                  
 [<c0102ee7>] kernel_thread_helper+0x7/0x10                                     
 =======================                                                        
Code: 04 0f 8d 8f 00 00 00 8b 44 24 08 8b 0c a8 8d 91 00 00 00 40 c1 ea 0c c1 e2

Ось ще один виняток, знайдений з тією ж командою:

/dev # cat urandom > mem                                                        
------------[ cut here ]------------                                            
Kernel BUG at c014514c [verbose debug info unavailable]                         
invalid opcode: 0000 [#1]                                                       
CPU:    0                                                                       
EIP:    0060:[<c014514c>]    Not tainted VLI                                    
EFLAGS: 00000046   (2.6.20 #12)                                                 
EIP is at free_block+0xdc/0xf0                                                  
eax: 1608347b   ebx: c009b010   ecx: c003f508   edx: c00057e0                   
esi: c009b000   edi: c002cd40   ebp: 00000000   esp: c0085eec                   
ds: 007b   es: 007b   ss: 0068                                                  
Process events/0 (pid: 3, ti=c0084000 task=c0094030 task.ti=c0084000)           
Stack: c009b010 00000004 c009b010 c009b010 c009b000 00000004 c002cd40 c01457dd  
       00000000 c02ddf20 c002cd40 c0091840 c0145800 c0145870 00000000 00000000  
       c02cb2a0 c02cb2a0 00000296 c011dd27 c005c5a0 c0094030 c009413c 000409ed  

C, 16 символів, для P5 x86

main=-926478352;

Пам'ятаєте помилку F00F з усіма? Я допоміг зафіксувати машину чи дві назад у цей день за допомогою цієї маленької програми. (Так, я так довго займався гольфом.)

Зрозуміло, це не зовсім те, що просили, і він працює лише на старих степпінгах P5 Pentium. Але на його користь, це кросплатформна робота, яка працює і на Linux, і на Windows!

QBASIC, 38 символів

DEF SEG=0:FOR I=0 TO 4^8:POKE I,1:NEXT

Не впевнений, як би ви визначили паніку BSOD або Kernel в DOS, але це, мабуть, досить близько. Під час запуску екран просто зникає, і машина нічого не відповідає, навіть Ctrl + Alt + Delete. Вам потрібно перезапустити за допомогою жорсткого перезавантаження або циклу живлення, щоб знову запустити машину. Це працює на DOS 6.22 під VirtualBox. Не точно знаю, чому це призводить до краху системи, але, в основному, програма записує (POKE) в пам'ять, на яку вона не має ділових записів.

sh (в JSLinux)

Linux надає процесу init особливий захист від сигналів . Однак я помітив, що в JSLinux,/sbin/init - це сценарій оболонки, який виконує інші бінарні файли (більшість з яких посилається на /bin/busybox).

Цей "нескінченний" цикл shпри необхідності перезапускається :

while /bin/true; do

  setsid sh -c 'exec sh </dev/ttyS0 >/dev/ttyS0 2>&1'

done

Однак що робити, якщо /bin/trueне завжди повертається вихідний код 0? /binзнаходиться в кореневій файловій файловій системі, але Linux дозволяє нам змінити, використовуючи кріплення "прив'язувати":

cp -R /bin /tmp/boom
rm /tmp/boom/true
printf '#!/bin/sh\nexec [ $PPID != 1 ]' > /tmp/boom/true
chmod 755 /tmp/boom/true
mount -o bind /tmp/boom /bin
killall -9 sh

І ми отримуємо:

/var/root # ./boom.sh
Killed
Kernel panic - not syncing: Attempted to kill init!

Bash на Linux, 27 символів

echo c>/proc/sysrq-trigger

Або якщо у вас є дозволи на судо:

echo c|sudo tee /proc/sysrq-trigger

GTB , 13 символів

Виконується з калькулятора TI-84

:"+"→_[_+_→_]

Якщо більша частина оперативної пам’яті буде вільною, вона вийде з ладу ERR:MEMORY

В іншому випадку оперативна пам'ять калькулятора настільки засмічена, що вона вимикається та очищує її.

Чудовий приклад "вірусу калькулятора"

Пакетна (Windows 98)

\con\con

Це насправді великодні писанки BSOD Windows 98 ...

:(){ :|:& };:

У панцирі,

Я не дуже впевнений, якщо це враховується тут, але якщо ви дозволите йому працювати досить довго, процесор перегрівається і системні збої, і він перезавантажується безпечно без шкоди, звичайно, якщо ви будете робити це весь час, буде якийсь пошкодження системи.

Ruby (запустити як root), 36 або 40 символів (залежно від відповідності для /p*/s*r )

Перегляньте сторінку http://www.kernel.org/doc/Documentation/sysrq.txt і знайдіть 'c'(включаючи цитати!), Щоб дізнатися, чому це працює.

open(Dir['/p*/s*r'][0],?a){|f|f<<?c}

EDIT: Більш дрібна версія, яка працює, якщо у вас інші речі відповідають /p*/s*r

open('/proc/sysrq-trigger',?a){|f|f<<?c}

EDIT 2: Навмисне перевиконання.

get-process | stop-process -force

в оболонці

Linux bash

cat /dev/zero > /dev/mem

Очистіть всю пам'ять і викликайте нескінченну паніку ядра.

Спробуйте тут .

Пакет, 15 байт

:A
start
goto A

Просто заповнює пам'ять у лінійний час шляхом запуску cmd.exe сотні і сотні, сотні і сотні, сотні і сотні, сотні і сотні, сотні і сотні, сотні і сотні, сотні і сотні, сотні і сотні сотень і сотень. сотні і сотні і сотні і сотні і сотні і сотні разів.

Там в смертоносному (але , ймовірно , не конкурують) 24 байт програма , яка запускається сам по собі знову і знову, таким чином , переповнена пам'яті в логарифмічна час (тобто оновлення оперативної пам'яті не відтягнути крах). Припустимо, наведений нижче код знаходиться у C:\a.bat:

:A
start C:\a.bat
goto A

.

Чесно кажучи, я боюся спробувати це.