Почему внедрение пещер кода с внедрением потоков приводит к сбою моей целевой win32 EXE?
Если ошибка во время любого вычисления, дважды проверьте, что значения не содержат запятой (,). Значения должны быть только в формате integer / float.
1 ответ
ThreadProc обратный вызов, переданный в CreateRemoteThread, принимает один параметр LPVOID и ThreadProc равен __stdcall.
LPVOID параметр для ThreadProc пересылается из CreateRemoteThread LPVOID lpParameter.
На x86 это означает, что вам нужно поместить инструкцию RET так, чтобы освободить четыре байта из стека.
(Также ThreadProc возвращает DWORD, это означает, что вы должны только вернуть значение в EAX перед возвратом, но если вас не волнует возвращаемое значение, вы можете его пропустить)
Кроме того, CB - это возврат далеко, вам нужно использовать около возврата.
Ищите код операции RETN imm , похоже, что вам нужно C2 04 00