Buenas.

Nose si el tema va aqui si no es asi por favor movedlo.

Estoy empezando a leer cosillas sobre el desbordamiento de buffer, la pila etc..

Me estoy leyendo un tutorial bajado desde esta misma pagina pero hay una cosilla de un ejemplo que no entiendo.Dejo una foto adjunta:

http://img300.imageshack.us/img300/8106/dibujodv7.jpg

El caso es que no entiendo muy bien lo que hace en:

ret = buffer1 + 28

porque en el tutorial pone que es la direccion de retorno de la funcion , si no me equivoco la direccion de retorno esta justo antes de buffer1 en la pila y sera la direccion que esta despues de la llamada call a la funcion en el main, pero nose porque razon le suma 28...

gracias

Medianamente explicado, normalmente, cuando haces un desbordamiento, el objetivo es pisar una zona de redirección, por ende lo típico es llegar al SEH (siempre y cuando no tenga Safe SEH xD), pisarlo, y una vez lo pisas sobreescribirlo para redireccionar al código que dejaste en el Búffer... Para ello ya verás en OllyDBG cuadno haces el overflow como dice, fallo al intentar cargar tal direccion, si pones todo 'A' sería 0x41414141... Pero bueno, en CracksLatinos tienes ya unos cuantos tutes que explican ésto.

Salu2...

P.D: Mírate los "Abos"!!