bueno, no soy una persona de preguntar las cosas, trato siempre de rebuscarmelas solo, pero esta vez me supero. La cuestion es que estoy estudiando los remote bof y lo que no entiendo es: ¿como obtener la direccion de retorno para que caiga en la zona de nops, porque esta varia?. osea, estuve con gdb pero siempre cambia la direcciones de la pila (x/2000bx $esp).
Estoy con un linux ubuntu y lo probe en un lenny, compilo con gcc 4

Tambien  me gustaria si me recomiendan algun texto para leer aparte de smashing the stack.

muchas gracias  por su ayuda, y espero que no sea una pregunta estupida para muchos

P.D: gracias por brindar la informacion, aprendi mucho leyendo sus post desde la oscuridad de mi habitacion, Sigan asi.

Muchas gracias Anon, entonces voy a comenzar compilando con gcc 3 y depues de dominar bien esto, me voy a pasar a gcc 4

Muchas gracias