c сгенерировать функцию и вызвать ее

#include <stdio.h>

#define uint unsigned int
#define AddressOfLabel(sectionname,out) __asm{mov [out],offset sectionname};

void* CreateFunction(void* start,void *end) {
    uint __start=(uint)start,__end=(uint)end-1
       ,size,__func_runtime;
    void* func_runtime=malloc(size=(((__end)-(__start)))+1);
    __func_runtime=(uint)func_runtime;
    memcpy((void*)(__func_runtime),start,size);
    ((char*)func_runtime)[size]=0xC3; //ret
    return func_runtime;
}
void CallRuntimeFunction(void* address) {
    __asm {
        call address
    }
}

main() {
    void* _start,*_end;
    AddressOfLabel(__start,_start);
    AddressOfLabel(__end,_end);
    void* func = CreateFunction(_start,_end);
    CallRuntimeFunction(func); //I expected this method to print "Test"
    //but this method raised exception
    return 0;
__start:
    printf("Test");
__end:
}

CreateFunction-берет две точки в памяти (область действия ), выделяет, копирует в выделенную память и возвращает (void*используется как функция для вызова с помощью сборки)

CallRuntimeFunction-запускает функции, которые возвращаются изCreateFunction

#define AddressOfLabel(sectionname,out)-Выводит адрес метки (sectionname )в переменную (out)

Когда я отлаживал этот код и входил в вызов CallRuntimeFunctionи переходил к дизассемблированию, Я видел много ???вместо ассемблерного кода между метками __startи __end.

Я попытался скопировать машинный код между двумя этикетками, а затем запустить его. Но я понятия не имею, почему я не могу вызвать функцию, выделенную с помощью malloc.

Изменить:

Я изменил код и сделал часть работы. Выделение памяти функции времени выполнения:

void* func_runtime=VirtualAlloc(0, size=(((__end)-(__start)))+1, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

Копировать из области действия:

CopyMemory((void*)(__func_runtime),start,size-1);

Но когда я запустил эту программу, я смог:

mov         esi,esp  
push        0E4FD14h  
call        dword ptr ds:[0E55598h] ; <--- printf,after that I don't know what is it
add         esp,4  
cmp         esi,esp  
call        000B9DBB  ; <--- here
mov         dword ptr [ebp-198h],0  
lea         ecx,[ebp-34h]  
call        000B9C17  
mov         eax,dword ptr [ebp-198h]
jmp         000D01CB  
ret  

В hereон переходит к другой функции и странным вещам.