exploit

Вопрос или проблема Существует ли эквивалент команды !pvefindaddr p2 (поиск всех комбинаций pop/pop/ret в пространстве памяти процесса) в mona.py? Кроме того, есть ли возможность запустить pvefindaddr в последних версиях Immunity Debugger?

Вопрос или проблема В данный момент я пытаюсь выполнить атаку return-to-libc против локально запущенной программы. Вот шаги, которые я предпринял: Я вычислил количество байт, необходимое для перезаписи сохранённого адреса возврата.