code cave 注入小记：ZwCreateThreadEx、CFG 和 Session 0 (opens in new tab)

[md]# code cave 注入小记：ZwCreateThreadEx、CFG 和 Session 0 前阵子做了一个挺有意思的小实验：不走常见的 `VirtualAllocEx` 申请远程内存，而是在目标进程已有模块里找一段 code cave，把一小段 x64 payload 写进去，然后用 `ZwCreateThreadEx` 把线程拉起来。p ...