Bypassing Mitigations by Attacking JIT Server in Microsoft Edge

在 Microsoft Edge 中通过攻击 JIT 服务进程 Bypass ACG。引用TK教主在某乎的回答：开启了 ACG 保护的进程，就不能再用 VirtualProtect、VirtualAlloc 等来获得 PAGE_EXECUTE_READWRITE 的内存，以增加利用漏洞在进程内执行 Shellcode 的难度。

然而在 Project Zero 的XXXX 下，这不还是被 bypass 了么～