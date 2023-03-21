Figura 18: Uso del valore restituito da nt!KeRemoveQueueEx

Nel nostro proof of concept, questo valore di scrittura è sempre uguale a 0x1 . Abbiamo ipotizzato che il valore di ritorno di KeRemoveQueueEx rappresenti il numero di elementi rimossi dalla coda, ma non abbiamo approfondito. A questo punto avevamo la primitiva necessaria e abbiamo proseguito con il completamento della catena di exploit. Successivamente abbiamo confermato che questa ipotesi era corretta e il valore di scrittura può essere incrementato arbitrariamente con ulteriori chiamate a NtSetIoCompletion sul IoCompletionObject .