hay muchas maneras..
en todos los campos donde el usuario pueda meter información, puede haber un bug..
desde campos de registro, argumentos etc.. puedes probar cada uno de ellos.. o si es open source revisar el codigo, o sino con algun debugger ver donde llama a las funciones de peligro..

primero tienes que entender como funciona la vulnerabilidad.. despues debes de ver esa vulnerabilidad como es explotada en un campo no controlado (viendo el funcionamiento de algun exploit por ejemplo), y despues ya sabrás tu como y donde encontrarlos..

depurando es lo mas largo.. hay programams que ya depuran codigo buscando por estos bugs.. pero nada supera el intelecto humano xD

usa el IDA o el Olly para debuggear.. y para revisar codigo, te recomiendo el notepad++..

Saludos!!

ahh.. ok ya entendi, a todos los archivos que utilice el pograma les puedo buscar el bug para crear el exploit.. cierto???

pero como se los encuentro...

la primera forma es poner en argumentos muchos simbolos para provocar el overflow... pero me imagino que deben de a haber mas formas para encontrar las vulnerabilidades... eso es lo que tambien kisiera saber...

ahorita con la explicacion que hizo " - ".....

pense que si al ejecutar un programa y al utilizarlo podria tratar de hacer el overflow desde ahi... por ejemplo en la respuesta de " - "

abro el programa.... despues coloco un nombre de cierta longitud... y asi podria darme cuenta del bug.....  si es asi o ya me ekivoke....

o si abro acrobat y coloco un archivo muy grande.... supongmos que asi provocaria un overflow, en el caso de que acrobat tuviera el error de que archivos muy grandes no los aceptara... es asi?

si es algo asi... que otras formas podria haber...

espero su respuesta... GRACIAS