FEBP

Fake EBP는 다음과 같은 상황에서 사용한다.

 

• buffer + SFP + RET를 사용자가 다른 값으로 덮을 수 있음
• "\xbf" 로 시작하는 영역, 즉 스택의 주소를 RET 주소로 사용할 수 없음
• "\x40"로 시작하는 영역, 즉 라이브러리 함수의 주소를 RET 주소로 사용할 수 없음