c - 执行不在堆栈上的 shellcode（缓冲区溢出）

是的，这是可能的，但这里有很多话要说。

首先，堆栈上的代码通常无法在许多使用NX 位的现代设备上执行。

但更一般地说，如果您设法获得所需的权限，则可以使内存的任何部分成为可执行文件。这可以是堆、RAM、驱动器的任何区域。这并不重要。

堆栈只是最常见的默认攻击，但例如，shellcode 也可以利用堆溢出（有关解释，请参阅此答案）。

一种常见的攻击结构是：

1. 利用一些漏洞进入堆栈、堆和其他一些内存
2. 使用 ROP 使那部分内存可执行
3. 有一个shellcode，如果有内存限制，可能是egg-hunter，它会找到主要的payload，或者下载一些东西
4. 执行主要有效载荷

希望这能回答问题