调试随笔

冲掉缓冲区的时候，pattern探测buffer长度的时候，生成pattern的长度，不是越长越好，而是应该探测最小长度的crash，得到EIP的覆盖地址才是准确的

原因：有可能SEH呢。。