Задача: из user space вызвать выделение большого объёма памяти в kernel space. Проблематика: Существует уязвимость в ядре винды. Из-за целочисленного переполнения, выделяется кусок, далее следует rep movsd с ecx = 0xffffffe (esi указывает на 0x00000000), что ведёт соотвественно к затиранию огромного куска памяти нулями. Картина следующая: |сhunk| some data..... nothing И соотвественно система грохается с #PF. У кого-нибудь есть идеи, как из user space выделить кусок ядерной памяти(причём в определённом месте(ну хотя бы какой-то процент вероятности)), или положить какой-нибудь указатель, чтобы используя другой поток достигнуть NULL ptr dereference и выполнить shellcode, а не завалить систему с #PF?
