前两天终于看到有外国友人在Exploit-DB上放出了MS11-080的POC,KiDebug同学还同时给出了MS11-080和它表哥MS11-046的提权代码。正是有了他们的无私分享,才帮我解决了一个多月前的疑惑。这篇文章算是我的自问自答,全当是给自己的一个交代吧