Я попытался реализовать метод возврата потока, описанный в статье .Там говорится, что соответствующий API реализован в Windows 10 SDK.Однако я обнаружил несоответствия в содержании статьи и документации Microsoft. Функция GetProcessMitigationPolicy действительно имеет параметр типа PROCESS_MITIGATION_POLICY, но не имеет значения ProcessReturnFlowGuardPolicy = 11.Кроме того, в заголовочных файлах Windows 10 SDK отсутствует объявление структуры PROCESS_MITIGATION_RETURN_FLOW_GUARD_POLICY.
Я подозревал, что в Windows SDK есть некоторые изменения, и структуру можно переименовать, но я установил все доступные версии SDK (Visual Studio 2017Онлайн-установщик сообщества): 10.0.10240, 10.0.10568, 10.0.14393, 10.0.15063, 10.0.16299, 10.0.17134 и 10.0.17763, ни одно из них не содержит объявлений, которые я искал.
Iдействительно не думаю, что статья фальшивая или что-то в этом роде, может быть, это была какая-то экспериментальная реализация, которая была удалена / переименована позже, кто-нибудь знает?