непонятен выбор смещения для jmp/call Есть метод обхода SAFESEH для SEH эксплойтов переход на CALL DWORD PTR [EBP+NN], был описан Личфилдом на BH2003 [ebp+30] из unicode.nls тут указывает на nseh как раз, как замена pop/pop/ret как это работает - понятно непонятно - почему по этим смещениям ссылки на nseh оказались, как то связано с установкой seh цепи по ходу? кто знает, обьясните плз или киньте ссылку почитать
