Fungsi RtlGetReturnAddressHijackTarget

Mendapatkan alamat fungsi yang digunakan untuk pembajakan alamat pengembalian yang didukung OS. Ketika mode pengguna ingin melakukan pembajakan seperti itu, mode pengguna akan menimpa alamat pengembalian pada tumpukan dengan alamat tersebut.

Sintaks

ULONG_PTR
RtlGetReturnAddressHijackTarget (
    VOID
)

Parameter

Tidak ada.

Nilai hasil

Alamat yang digunakan untuk melakukan pembajakan alamat pengembalian yang didukung OS.

Keterangan

Fungsi ini tidak memiliki pustaka impor atau file header terkait; Anda harus memanggilnya menggunakan fungsi LoadLibrary dan GetProcAddress.

Persyaratan

Persyaratan Value
Klien minimum yang didukung Windows 10 Build 19041
DLL Ntdll.dll

Baca juga