Joe1sn/CVE_2026_40369

# CVE_2026_40369 Exploit poc and exp for CVE_2026_40369, related to my analyze, use cmake. 关于CVE_2026_40369复现的调试代码、poc和exp文件，使用cmake编写。依旧直接使用cmake的常规指令即可完成编译。  关于分析文章： - 微信公众号：https://mp.weixin.qq.com/s/jUEW6MPkWhmxt_8w2Oszhg - 我的博客：https://joe1sn.eu.org/2026/05/30/CVE-2026-40369 或许我们的微信公众号< **不止Sec** >会有你更多感兴趣的内容 # 注意 - 利用需要提前泄露 `ntoskrl.exe` 的基地址，这在25H2上较难。所以我的/原始exp需要手动设置 - 该技能只能释放一次，因为是无固定值、有损的自增，所以后续可能出现找不到 `CmpLayerVersions` 地址的情况。或者你也可以使用不同的版本信息位置构建 victim fake chunk - 使用了远程线程注入技术，可能无法通过杀软的检测，这极大收缩了供给面 - 我的exp中你可能需要根据不同版本系统修改偏移，偏移在`include\common\gadget.hpp` - 我的exp中没有恢复 `CmpLayerVersionCount` 的值，虽然我觉得无所谓