首先，我是个超级新人。所以有些术语可能用错了或表述的不清楚希望大家多多体谅！

系统环境:Windows xp SP3

目标程序: Easy RM 2 MP3 converter 3.0.0.7

我通过书上的方法，成功地用esp jmp(程序自己的dll里面找的)覆盖了EIP，并成功地让程序执行

了我的shellcode(一个调用calc 144bytes的shellcode)。

从这里开始就是我的问题了。

我和我其他的两个朋友，我们都用了相同的操作系统环境 都是xp sp3

我们都没有使用系统dll里面的jmp esp（比如说kernel32.dll）。

为什么我们找到的EIP都是不一样的？

是不是用jmp esp来覆盖eip寄存器的方法不可能写出来一个通用的exploit 我的意思是起码在同样

的系统版本和补丁号下。

EIP的偏移是什么导致的？

在这个程序中 我如何才能通过覆盖EIP来达到写出来比较通用的explit?

如果不可以，希望你能告诉我为什么？

希望能得到你们的答复。

虽然这个问题 也许对很多人来说很简单。但我找不到任何可以去问的地方。

-------------------------------------
我通过原作者的网站上的留言 发现作者说这个和m3u文件的路径有关。这个可以去解释EIP偏移的原因。那么我们用什么样的方法

让这个exploit相对通用一些？
-------------------------------------
我追问原作者后，得到了如下的回答：

nah your conclusion is correct – there is no way to make this exploit generic, because the full path to the file is part of the stack buffer

没有任何办法可以使这个exploit变得通用。因为m3u的完整路径是栈缓冲区的一部分。
------------------------
按照这种说法 本地的缓冲区溢出岂不只是一种YY?求解释！谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课