sinis, przekazuję poprawny adres do kodu powłoki. Może wyjaśnię dokładniej.
1. Działa podatny moduł, który exploitujemy.
2. Działa aplikacja user space, która alokuje sobie shellcode w pamięci i czeka.
Przekazuję adres do kodu powłoki (2) do modułu (1) wykorzystując BO.
Dostaję oopsa - bad eip...