本文只关注怎么使用现有工具快速的从System32中加载恶意dll文件并执行，不关注工具原理

这是一篇卢康杰教授组在 CCS 2021被接收的论文，使用 基于对象的相似检查路径 差异检查 来检测 遗漏的安全操作

跟着itm4n大佬看下这个没有CVE编号的提权漏洞是怎么肥事

时隔一年，再次以LQers之名打比赛

考虑到大部分人有直接抄答案的习惯，所以只给一些hint和关键步骤