не надо присылать ссылки на всякие блоги и прочую поебень пожалуйста я гуглом умею пользоваться все что вы пришлете связанное с GDI/USER было запатчено в RS4
MS зачищает все эти гавнометоды GDI/USER путем сдвига буферов в спец адресные пространства(так что AAR/AAW не будет) и уничтожением инфоликов (чтоб нельзя было вычислить адрес обьекта)
да понятно, они путем изменения cEntries делают Adjacent/Relative Read/Write затем каким-то образом который не описан в статье получают Arbitrary Read/Write
да понятно, они путем изменения cEntries делают Adjacent/Relative Read/Write затем каким-то образом который не описан в статье получают Arbitrary Read/Write
4. Rebuild a new tagWND object based on information leaked from User32!gSharedInfo. The difference between the new tagWND object and the old object is that the new tagWND’s strName.Buffer field is fully under control. This process can also be seen as a user forced Use-After-Free process.