WIN764下在应用层发IRP包给驱动 驱动里面通过指定的线程ID 利用PsLookupThreadByThreadId获得ETHREAD 然后PsGetContextThread(pEthread, &stST, KernelMode) 返回使用是C0000001,,stST是CONTEXT的定义
[课程]Linux pwn 探索篇!
Troy 用user可以