我尝试实现article中所述的Return Flow Guard方法。在那里声明,相关的API在Windows 10 SDK中实现。但是,我发现文章内容和Microsoft文档之间存在差异。 GetProcessMitigationPolicy函数确实具有类型为PROCESS_MITIGATION_POLICY的参数,但是它没有值ProcessReturnFlowGuardPolicy = 11。另外,Windows 10 SDK头文件中没有结构PROCESS_MITIGATION_RETURN_FLOW_GUARD_POLICY的声明。
我怀疑Windows SDK中有一些更改并且可以重命名结构,但是我安装了所有可用版本的SDK(Visual Studio 2017社区在线安装程序):10.0.10240、10.0.10568、10.0.14393、10.0.15063 ,10.0.16299、10.0.17134和10.0.17763,它们都不包含我正在寻找的声明。
我真的不认为这篇文章是假的,也许是后来被删除/重命名的一些实验性实现,有人知道吗?
答案 0 :(得分:0)
目前尚无官方评论,但我收集的所有信息都表明,RFG已于2018年初停产并从Windows 10 SDK中删除。可以在早期的Insider Windows 10 SDK中找到它,但2018年发布的SDK中尚未包含该功能。