Per quanto ne so, è possibile sovrascrivere la parte invariata di EIP per bypassare la protezione ASLR. Sfortunatamente, non capisco come questo possa aiutarmi a saltare alla posizione del mio exploit. Avrei bisogno dell'indirizzo di un'istruzione [JMP ESP] per poterlo fare, ma poiché l'indirizzo varierà sempre, qual è l'idea alla base della sovrascrittura parziale dell'EIP?
Inoltre, questa risposta afferma che è richiesto un modulo non ASLR. Come possono essere corrette alcune parti dell'indirizzo e alcune modifiche in un modulo non ASLR?