exécution de shellcodes ---> jmp esp

Bonjour à tous.
Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcode
Il faut aussi remplacer l'adresse de retour par une adresse d'une dll mappée en mémoire qui retombe sur un "jmp esp", ou un "push esp; ret".

Alors voici ma (ou mes) question(s) :

1) Je ne trouve pas de jmp esp dans mes dll et donc je ne sais pas comment m'en sortir !!!

2) Est-ce-que la méthode que j'ai évoquée plus haut est la seule pour exploiter les BOF ???

Voilà si vous pouvez me sortir du doute, ça serait sympa.
Merci !

j'ai pas bien compris la ??

voila le principe du BO :

0x0                  MEMORY                                                            0xFFFFFFFF
----------------------------------------------------------------------------------
data   |            statck    |          code    /...................../ shellcode (fonction system() en C)
----------------------------------------------------------------------------------

lorque tu apelle une fonction en C par exemple (call en asm)  le contenu de cs et de eip est stocker ds la pile (stack), pour faire un buffer overflow, c'est tout con : tu sais que le shellcode est mapée en memoire dans une dll de windows a l'adresse 0x12345678, donc en fait il faut marquer dans la pile plein de 0x12345678 en fesant deborder les variables situées dans data....

par contre si tu veut faire toi mm ton shell code c + compliker.......

voila @+, vinc1008881

---

Le goto, c'est comme un parachute........

je croyais avoir déjà répondu ...
va voir le code d'exploits au lieu de dire des bêtises !