C++の動的スレッド

Question

スペースを割り当て、いくつかのasmを書き、その時点でスレッドを開始しようとしました。 しかし、私はアクセス違反を受けています。 4つの0を押して、messageboxa関数を呼び出すと仮定します。しかし、エリアアドレスではアクセス違反が発生します。 通常のコードのように実行するにはどうすればよいですか？ここ

void test2() 
{ 
    byte* area; 
    HANDLE process; 

    area = new byte[1024]; 

    for(int i = 0; i < 1024; i++) 
     area[i] = 0; 

    memmove((char*)area, "\x6a\x00\x6a\x00\x6a\x00\x6a\x00\xE8", 9); 

    *(DWORD*)&area[9] = ((DWORD)GetProcAddress(GetModuleHandle("User32.dll"), "MessageBoxA") - (DWORD)&area[9] - 4); 

    memmove((char*)&area[13], "\x33\xc0\xc3", 3); 

    VirtualProtect(area, 17, PAGE_EXECUTE_READWRITE, 0); 

    CreateThread(0, 0, (LPTHREAD_START_ROUTINE)area, 0, 0, 0); 
} 

が VirtualProtect()呼び出し、この場合には何もしません http://screensnapr.com/v/P33NsH.png

Answer 1

解体のスクリーンショットです：それは4番目のパラメータはメモリ領域への有効なポインタであることを期待するので、それだけで失敗します以前のアクセス保護フラグを受け取ります（したがって、後で復元することができます）。したがって、CPUはこのページの実行を拒否し、最初の命令でGPFを取得します。

フラグにもPAGE_EXECUTE_READを使用する必要があります。そうしないと、最初のヒープ操作（ヒープ内の他の変数への読み込みアクセスであっても、同じページにアクセスすることさえあります）がGPFを生成します。代わりに、ヒープに割り当てる代わりにVirtualAlloc()を使用してください。

注：私はコードの残りの部分をチェックしなかったので、他の問題があるかもしれません。また、あなたが悪用を書いている場合を除き、これはアセンブリを書く方法ではないことに注意してください（VirtualProtect()をつぶすことはその兆候です）。ここで私は悪用についての私の仮定で間違っていることを望むことです。