Tengo curiosidad por saber por qué la fumigación con pilas consiste en asignar repetidos trozos de NOP + Shellcode ? ¿Por qué el formato no se repite NOP y, a continuación, solo Shellcode al final; cuando se produce el giro de la pila, ¿ EIP simplemente deslizaría hacia abajo el trineo hasta que llegara al shellcode? Además, en un Heap Spray, una dirección predecible parece ser siempre elegida para girar también, por lo que la repetición de fragmentos parece innecesaria.