C如何在buf中執(zhí)行代碼？

方法/步驟1

這是外殼代碼。如果你知道shellcode是如何編寫的，你就會(huì)明白。手機(jī)碼字，看意思不錯(cuò):

[]= & quot；xxxx。；

typedef int (func_t*)(常量字符*，常量字符*)；

func_t f = (func_t)(長)buf

int rv = (*f)(str1、ST R2)；

至于buf的內(nèi)容，只需用相應(yīng)的機(jī)器碼填寫即可。

當(dāng)然，數(shù)據(jù)段可能不可執(zhí)行，一些編譯選項(xiàng)需要自己調(diào)整或更改。

由zaopuppy結(jié)束