Приветствую участников форума! По ходу освоения сплоитов возник один вопрос. Известно, что базовый адрес kernel32.dll не постоянен от версии к версии, так вот тест моего шеллкода на уязвимом приложении с жесткими адресами прошел успешно, но хочется переносимости шеллкода. Вопрос в том, как найти адрес call esp в kernel32.dll, если управление шеллкоду еще не передано?
