之前研究Win7 跨Session注入,有人提到了使用NtCreateThreadEx函数可以实现跨Session注入DLL，这个我测试在Win7 x86 32位系统上能注入成功。但是我想向一个64位进程注入64位shellcode，注入程序也编译成64位的了，但是使用这个办法却不行，返回值总是0xC000000D，有成功实现了的大神请出来帮下忙。。。
函数相关的结构体和原型我已经通过IDA逆向kernelbase.dll得到如下：
typedef struct _NtCreateThreadExBuffer
{
        ULONG64 Size;
        ULONG64 Unknown1;
        ULONG64 Unknown2;
        PULONG64 Unknown3;
        ULONG64 Unknown4;
        ULONG64 Unknown5;
        ULONG64 Unknown6;
        PULONG64 Unknown7;
        ULONG64 Unknown8;
}NtCreateThreadExBuffer,*PNtCreateThreadExBuffer;

typedef NTSTATUS (*TNtCreateThreadEx)
(
OUT PHANDLE hThread,
IN ACCESS_MASK DesiredAccess,
IN PVOID ObjectAttributes,
IN HANDLE ProcessHandle,
IN PVOID lpStartAddress,
IN PVOID lpParameter,
IN BOOL CreateSuspended,
IN SIZE_T StackZeroBits,
IN SIZE_T SizeOfStackCommit,
IN SIZE_T SizeOfStackReserve,
OUT PVOID lpBytesBuffer
);

[课程]Linux pwn 探索篇！