Я использую VS2017 на Windos 10 x64.Я всегда получал переполнение буфера после запуска ((void(*)(LPVOID))pAddress)(pParamData);.
У меня 2 проблемы.
1. Моя реализация «Выполнить код оболочки с параметром».правильно?
2. Есть ли другой способ запуска шелл-кода?(кроме CreateThread)
void *pAddress = VirtualAlloc(0, dwCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
memcpy_s(pAddress, dwCodeSize, pCodeData, dwCodeSize);
((void(*)(LPVOID))pAddress)(pParamData);
VirtualFree(pAddress, 0, MEM_RELEASE);
Я думаю, что этот вопрос может быть слишком простым для вас, но я не очень хорошо разбираюсь в запуске шелл-кода и разборе.
Пожалуйста, ответьте на мой вопрос:подробные комментарии.