Sto lavorando a un exploit SEH. il problema che sto affrontando qui è che tutti gli indirizzi POP / POP / RETN terminano con byte null, quindi tutto viene posizionato dopo che è stato danneggiato.
È possibile utilizzare Metasploit Msfencode per codificare l'indirizzo delle istruzioni POP / POP / RETN per superare il problema del byte null?
La struttura di exploit è: (300 byte di junk + nseh + seh + 3000 byte di junk)