Jop, das sollte schon richtig sein, ich wusste bis vorhin nicht, dass man sich zum herunterfahren erst die rechte holen muss ...
... denn das shutdown-tool-dingens tut sowas ähnliches zwar, allerdings in sehr verkürzter form ... mich wunderts, dass das überhaupt funktioniert:
Code:
Sub Main()
'N 00401630 51 push ecx
'N 00401631 8D442400 lea eax, dword ptr [esp]
'N 00401635 56 push esi
'N 00401636 50 push eax
'N 00401637 6A00 push 0
'N 00401639 6A01 push 1
'N 0040163B 6A13 push 13h
'N 0040163D C744241400000000 mov dword ptr [esp+14h], 0
'N 00401645 E8FFFFFCD2 call L0040131C
'N *
API ref: RtlAdjustPrivilege
'N 0040164A 8B3510104000 mov esi, dword ptr [L00401010]
'N * ref: __vbaSetSystemError
'N 00401650 FFD6 call esi
'N 00401652 6A00 push 0
'N 00401654 E8FFFFFD0F call L00401368
'N *
API ref: NtShutdownSystem
'N 00401659 FFD6 call esi
'N 0040165B 5E pop esi
'N 0040165C 59 pop ecx
'N 0040165D C3 ret
End Sub
na egal ... ^^
ciao, Philipp