Funzione RtlGetReturnAddressHijackTarget

Ottiene l'indirizzo della funzione usata per il hijack dell'indirizzo restituito supportato dal sistema operativo. Quando la modalità utente vuole eseguire un dirottamento di questo tipo, sovrascrive un indirizzo restituito nello stack con l'indirizzo specificato.

Sintassi

ULONG_PTR
RtlGetReturnAddressHijackTarget (
    VOID
)

Parametri

Nessuna.

Valore restituito

Indirizzo usato per eseguire un hijack dell'indirizzo restituito supportato dal sistema operativo.

Osservazioni:

Questa funzione non ha una libreria di importazione o un file di intestazione associato; è necessario chiamarla usando le funzioni LoadLibrary e GetProcAddress.

Requisiti

Requisito Valore
Client minimo supportato Windows 10 Build 19041
DLL Ntdll.dll

Vedi anche