Question

fuzzySecurity 于 16 年更新了数篇 Windows 内核 exp 的教程，本文是内核篇的第八篇。 点击查看原文 。

欢迎回来！我们将再次通过 @HackSysTeam’s 驱动深入到 ring0 层。本文中我们将重温任意地址任意写漏洞。通过实现一个强大的 ring0 层读写功能我们可以在 32 位和 64 位的 Windows 7/8/8.1/10(pre v1607) 系统上创造一个可以工作的 exploit！如我们即将所见，该技术本质上是一个数据攻击，因此我们将不费力气的绕过 SMEP/SMAP/CFG/RFG 缓解措施，直达胜利！

本技术有一点“复杂”，需要一些预备知识。这一部分我强烈推荐读者在开始阅读本文之前，先阅读下面的资源。最后，为了尝鲜，我们将在 64 位的 Windows 10 系统上开发 exp。那就不跟你多 BB，让我们开始吧！

• HackSysTeam-PSKernelPwn ( @FuzzySec ) - here
• Abusing GDI for ring0 exploit primitives ( @CoreSecurity ) - here
• Abusing GDI Reloaded ( @CoreSecurity ) - here
• This Time Font hunt you down in 4 bytes ( @keen_lab ) - here
• Terminus Project ( @rwfpl ) - here