Si yo ejecuto exploit1.c, EIP apuntará a TTTT, pero si yo ejecuto exploit2.c, EIP no apuntará a 0x7C86467B (EIP me está apuntando ahora mismo a 0022FF009), por el tema que la pila cambia y tal, pero aunque apuntara a algo que no existe, ese debería ser el EIP, sin necesidad de un JMP registro, al fin y al cabo, es lo mismo que pasar letras TTTTT, ¿no?

Me darias un ejemplo de este metodo para C++?

Gracias por la respuesta

un amigo me llama y me dice "hay cola en el el supermercado X" todos aquí sabemos lo que eso significa... puede haber llegado azúcar, aceite, harina de maíz, o leche... me vestí y fui corriendo... cuando llego había una cola que cruzaba la cuadra completa (y no cola de una persona organizada, sino gente amontonada en el ancho de la acera tipo esto pero con menos sol)

llega la guardia nacional como siempre, a buscar su primer lote... luego la policía... (alguien le llama a eso "pagar vacuna" noooo para nada) luego de una hora esperando el mercado esta terminando de organizar para poder repartir, así que la mecánica común, para que la gente no se adelante en la cola (no se "coleé") le ponen a uno un sello y un numero en el brazo (como ganado -.-) y es que se empieza a entrar, yo era el 114 (si, antes de que marcaran, conseguí a mi amigo cerca del inicio, si soy tramposo, pero era un camión de 5ton de carga y no iba a alcanzar para todos) que iba a comprar, aun no lo sabia... ya vería que había cuando llegara D: (si era harina de maiz, se la regalaría toda a la señora que trabaja en mi casa(ama de llaves) porque nos había pedido , y es parte como del 50% de la dieta venezolana ) cuando después como de una hora de avanzar poco a poco llego... he ahí el maná sagrado de los dioses! D:!!! recogí mis 2 kg maximo por persona (en realidad me arrojaron 2 bolsas para que las atajara), y fui directo a la caja donde esperé unos 30 minutos para pagar y me fui... la gente me miraba mal en la calle mientras exhibía mis 2 bolsas de mercado, algunos me preguntaron donde era y fueron (dudo que consiguieran ) y bueno, ese es el proceso normal de compra aquí, mucha gente espera hasta 6 horas de cola y se agota antes que ellos lleguen D:

si eres muy afortunado consigues 2 cosas simultáneamente en el mismo mercado, pero aqui nadie se salva de eso... clase baja, media y alta hacemos cola juntos como hermanos que somos en el mismo estado socialista los que obtienen más son los "buhoneros" (vendedores informales) que revenden el producto a unas 6 veces su precio (aun cuando es ilegal revender productos de primera necesidad o venderlos a un precio diferente del dictado por el estado, pero el estado no hace nada para evitar eso mas que colocar leyes, sin hacer que las autoridades las cumplan) que se van, papá, mamá, hijo, nietos, abuelos, tios, amigos, sobrinos y vez que son un grupo de unas 20 personas juntas...