谷歌师兄的leetcode刷题笔记-BSOD10:从非特权进程将Windows10崩溃到RS2

谷歌师兄的leetcode刷题笔记概述 此示例代码将从可由非特权用户运行的进程从 1511 (10.0.10586, TH2) 到 1703 (10.0.15063, RS2) 的任何版本的 Windows 10 崩溃。 因此，这是一个本地拒绝服务漏洞。 RS3 及更高版本不受影响。 这个怎么运作 该程序实际上并没有制作任何恶意输入来“触发漏洞利用”。 它只是使用函数NtCreateProcess来创建一个进程。 这个 API 与 NT 本身一样长，并且程序没有错误地使用它（尽管创建一个具有初始线程和 PEB 的功能进程需要比这多一个数量级的代码）。 NtCreateProcess其同样古老的兄弟NtCreateProcessEx被更灵活所取代NtCreateUserProcess在Windows Vista中。 CreateProcess在CreateProcess调用NtCreateUserProcess 。 NtCreateUserProcess有大量所谓的“属性”，它们在可变长度的PS_ATTRIBUTE_LIST结构中指定，具体取决于提供的属性数量。 （有些可以被Create