Дело в том,что на моём сервис паке не вылетает ошибка,что типо приложение обратилось по адресу xxxxxx и
не может быть read и т.д.Но если трассировать в С bildere,то bilder выдаст эту ошибочку с адресом,так что эта проблема решена.
Только компилировать нужно в visual C++ 6.0,т.к в нём нет защиты от переполнения буфера(на других не тестил).В bildere даже если всё правильно сделаешь,нифига не выйдет!Вот вложение,там я добился изменение адреса возврата на void overload(),которая по идее никогда не вызывается.Но мне нужно добиться запуск cmd.Вот эта статья мне больше всех понравилась,только не пойму один момент:Code
.386
.model flat, stdcall
extrn ExitProcess:proc
.data
start:
;---------------[ SUPA SHELL CODE]---------------------------------------------;
nach:
push 1 ; Параметр для вызова WinExec
mov esi,esp ; Устанавливаем esi на стэк
try:
lodsd ; Ищем текстовую строку ЗАЧЕМ и почему 012345678h?
cmp eax,012345678h ; с именем программы
jne try ;
Эх,был бы рабочий пример с запуском cmd!