小菜构建 Ret2Libc 为什么 ZwSetInformationProcess函数总是不成功
7C956831    6A 04           push 0x4
7C956833    8D45 FC         lea eax,dword ptr ss:[ebp-0x4]
7C956836    50              push eax
7C956837    6A 22           push 0x22
7C956839    6A FF           push -0x1
7C95683B    E8 4074FDFF     call ntdll.ZwSetInformationProcess
希望大神们解答
或者告诉我怎么才能调用成功，书上的例子是成功的，但是自己搞个软件就不成功
总是返回  C0000022     是啥意思，因为函数没公开所以小菜找不到了···
堆栈：
0022EC50   FFFFFFFF
0022EC54   00000022
0022EC58   0022EC28
0022EC5C   00000004
0022EC60   42424242
0022EC64   42424242
0022EC68   42424242
0022EC6C   42424242

WINDBG  已经查到 _KEXECUTE_OPTIONS中的Permanent是1
意思是这些标志不能再被修改

如果是这样，我们怎么解决？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！