Hola! Estuve viendo un tutorial muy bueno sobre creación de exploit:
https://youtu.be/Q-vBfgeSzMk
Inicialmente no tengo problemas ya que logro reescribir EIP y ESP. La pila se reescribe con distintos caracteres (letras B, C, D, etc). Puse la dirección de un dll en EIP para que salte hacia ahí. Finalmente, al utilizar un código shellcode (ejemplo calculadora) no logro que se ejecute. En immunity debuger salta un error: Access violation when executing..... Alguna ayuda?
Hola!
En qué parte se encuentra el shellcode? Ten en cuenta que si la maquina tiene DEP, tendrás errores pues no puedes ejecutar en una sección que no tenga permisos de ejecución.
Saludos!