Các địa điểm của "đống đối tượng" (có chứa shellcode) trong bộ nhớ thường khó dự đoán. Do đó, những kẻ tấn công thường ước tính một "tốt" vị trí của "heapobjects" mà họ có thể sử dụng để cho đất EIP sau khai thác thành công. Tuy nhiên, ước tính là không phải luôn luôn đúng. Sai ước lượng sẽ làm cho EIP điểm đến một địa chỉ không hợp lệ hoặc không hợp lệ hướng dẫn và hệ thống sẽ sụp đổ
đang được dịch, vui lòng đợi..
![](//viimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)