Comme hier, on reste dans l’esprit Windows. Et aujourd’hui, on va apprendre à modifier le BSOD de votre OS préféré, à savoir Windows 10.

Le BSOD ou Blue Screen Of Death c’est ça :

Alors à quoi ça sert de le modifier ?

Et bien à rien. Juste pour le fun, le plaisir ou pour vous la raconter devant vos potes. L’intérêt que j’y vois, en ce qui me concerne, c’est que cela permet de comprendre comment fonctionnent les appels système de Windows et comment il est possible de les détourner.

2: kd> ? nt!HalpPCIConfigReadHandlers+0x18 
Evaluate expression: -8769656301296 = fffff806`27c05910
2: kd> dt nt!_UNICODE_STRING fffff806`27c05910
 ":("
   +0x000 Length           : 4
   +0x002 MaximumLength    : 6
   +0x008 Buffer           : 0xfffff806`27c1faf4  ":(

AndryWindows est un driver développé par le codeur ch3rn0byl qui modifie l’émoticon, la couleur et le message inscrit sur le BSOD.

Par défaut, voici par quoi il sera remplacé :

Mais en grattant un peu dans les sources, vous pourrez tout personnaliser.

Les sources sont disponibles ici.