Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.
Te fijaste si esa direccion es la misma en un xp sp3 normal?
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.
Código [Seleccionar]
0x7ffe0300, # -- location of KiFastSystemCall
Te fijaste si esa direccion es la misma en un xp sp3 normal?