Эксплуатировал ли кто-нибудь Vulnserver на Windows 10 x64? Сам Vulnserver - PE32, и TRUN, GMON отработал, но на KSTET мой egghunter как-то криво все время становиться. Классический 32-байтный egghunter падает при вызове INT 2e, у corelan есть 2 еще egghunter, использую оба -- но они имеют XOR декодировку, и при декодировании криво становятся на стэке и падают.
Вопрос: отрабатывали ли KSTET на Win10 x64?
Я бы посоветовал
1) Проверить на Windows 7 32 бит. Пошагово, в начале убедиться что там работает, потом на win7 64, потом на десятку переходить
2) Бывает такое, что шеллкод сам себя перезатирает. Поэтому можно попробовать поправить stack pointer перед работой шеллкода, перенеся его куданить, чтоб не мешал
