Нужен шелл-код, который будет внедрять код в адресное пространство заданного процесса (inject). Есть исполняемый файл (его изменять нельзя, но в нем имеется уязвимая функция memcpy, так же прилагается конфигурационный файл с буфером. там уже перезаписан адрес возврата на стеке после которого нужно внедрить шелкод). сам шелкод должен если запущен определенный процесс будь то калькулятор или хелло ворд (не имеет значения) внедрить в него свой код (можно обычный месседжбокс). Шелл-код можно писать как на ассемблере, так и на си.