Дружище, тут нет экстрасенсов. Скидывай билд, а лучше исходник, и посмотрим. Далее суть атаки в том, чтобы изменить поведение программы, а не просто заинжектить шелкод. Для того, чтобы твой шелкод отработал, ты для начала должен его записать туда, а потом вернуть на тот адрес, в который ты его записал. Для этого тебе надо вычислить размер твоего буффера, чтобы корректно его записать а не перезатереть следующие инструкции.

Ах да забыл. А ты отключил ASLR и прочие механизмы защиты? Или ты хочешь сразу high level?