Рандомизация структуры KUSER_SHARED_DATA в Windows

Windows 10 внесло множество улучшений в Randomization Address Space Layout Kernel (KASLR), что усложняет эксплуатацию, особенно для удаленных кодов выполнения. Многие места в виртуальном адресном пространстве ядра (VAS), включая стэки ядра, пулы, системные PTE и т.д., рандомизированы. Известным исключением является структура KUSER_SHARED_DATA, которая представляет собой страницу памяти, которая традиционно отображается по фиксированному виртуальному адресу в ядре.