Visual C++에서 함수 포인터로 캐스팅하여 쉘 코드를 실행하십시오.

Question

gcc에서는 잘 작동합니다.

unsigned char b[50] = "\xda\xd1 ... \x0"; //some shellcode with terminating \x0 
((void(*)())b)(); //cast b to function pointer from void to void, then run it 

그러나 이것은 비주얼 C++에 넣어 때,이 오류 메시지가 뱉어 : 왜 이렇게되는지

1>..\test.cpp(132): error C2440: 'type cast' : cannot convert from 'unsigned char [50]' to 'void (__cdecl *)(void)' 
1>   There is no context in which this conversion is possible 

아는 사람을 코드는 무언가 같이 간다? 다른 형식으로 데이터를 재 해석

Answer 1

올바른 디버거가 무엇이 잘못되었는지 알려줍니다. 이동하려는 버퍼가 실행 가능하지 않기 때문에 코드가 액세스 위반을 일으키는 것으로 추측 할 수 있습니다.

아마도 Vista 또는 7과 같이 DEP 사용 가능 시스템을 사용하고 있으므로 쉘 코드가 실행 가능해야합니다. 그렇게하려면 먼저 사용 VirtualAlloc는 새로운 실행 버퍼를 할당하고 그것으로 당신의 쉘 코드를 복사하려면 다음을 실행합니다

void *exec = VirtualAlloc(0, sizeof b, MEM_COMMIT, PAGE_EXECUTE_READWRITE); 
memcpy(exec, b, sizeof b); 
((void(*)())exec)(); 

을 그건 그렇고, 당신은 ++ (C를 쉘 코드를 NULL로 종료 할 필요가 없습니다 자동으로 문자열 리터럴을 종료하지만 이것은 필요하지 않습니다. 또한 크기를 지정할 필요가 없습니다.

unsigned char b[] = "\xcc"; 

Answer 2

일반적인 방법은 이진 표현을 복사이다

void (*fp)(); 
unsigned char buf[50]; 
char const * p = reinterpret_cast<char const *>(&buf); 

std::copy(p, p + sizeof(char const *), reinterpret_cast<char*>(&fp)); 

// now fp contains the same value as &buf 

fp(); // call 

앨리어싱이 얼라인먼트 위반 의한 정의되지 않은 동작을 회피한다.