摘要： 冲掉缓冲区的时候，pattern探测buffer长度的时候，生成pattern的长度，不是越长越好，而是应该探测最小长度的crash，得到EIP的覆盖地址才是准确的原因：有可能SEH呢。。 阅读全文