哪怕是类似原理的都用，在利用方式上也总能带来很多新鲜感，每次都有新的长见识，不断的感叹和震撼

上一篇探讨了空指针解引用漏洞的利用，这里来探讨另一种漏洞，未初始化栈变量漏洞，未初始化变量本身是没啥事的，但如果这个变量结构里存储了会拿出来执行的东西（回调函数啥的），那就是另一回事了...

那么，空指针解引用，则就是把NULL页面地址的内容取出来，一般这么操作会报错0xC0000005内存访问违例，但是如果能控制NULL页面，则会使得对空指针解引用有一定的操作空间...

本次实验内容是PoolOverflow，IRP分发函数通过跳转表进行跳转，两项之间的控制码相差4，所以本次实验使用的控制码是：0x22200f，漏洞触发代码：

本次实验的是第三个样例，IRP分发函数通过跳转表进行跳转，两项之间的控制码相差4，所以本次实验使用的控制码是：0x22200b，漏洞触发代码：

本次实验内容是BufferOverflowStackGS（环境提供的栈溢出一共有两个，一个是普通的，一个是GS保护的）

该环境提供了各种内核漏洞场景供学习，本次实验内容是BufferOverflowStack

Imgui又称为Dear ImGui，它是与平台无关的C++轻量级跨平台图形界面库，没有任何第三方依赖，可以将Imgui的源码直接加到项目中使用，也可以编译成dll, Imgui使用DX或者OpenGL进行界面渲染，Imgui主要用于游戏行业。...

同样的，我们依旧是要找到子弹后座力的地址，子弹后座力有很多的保存形式，比如射击的次数，比如一个浮点数的大小--我的子弹扩散的半径，比如离屏幕准心的2个偏移，既然这么多形式我们该如何下手呢，这时候我们先前找到的子弹地址...

1.先查看题目，依照作者的话说是需要逆向算法了，先下载下来吧