编译并在客户端运行这个驱动程序，则会将ShellCode反弹后门注入到PID=5844进程内，输出效果图如下所示；

此时回到服务端程序，则可看到反弹Shell会话，输出效果图如下所示；

当然该方法也可注入自定义ShellCode代码，也可实现对某个游戏的Call调用功能等，上文中只是为了通用性而演示的一个案例，在真实的实战环境中，读者可以将代码注入到系统常驻进程上，这样系统启动后自动注入代码以此来实现长久的权限维持。