1 shellcode低2Gb警告.应使用高2GB 稳定 : 在内核挂钩子: 由于每个进程的低2gb 的数据是不同的:所以 在内核挂钩子 因该把 代码 放在 高 2gb. 方法1(申请): 比如 使用前面的 ExAllocatePool(0,size);分配非分页内存,然后把shellcode 拷贝到 非分页内存. 方法2(偷内存): 注意: 偷的时候 看一下 页属性 是否可读可写可执行 在内核固定 没有使用到的地方 放上我们的 shellcode:: 如:gdtr 中的 空向量. 起始 下面这…