Algo nuevo en el área, hoy experimenté con algunos desafíos en los desbordamientos de búfer y encontré una técnica de prevención que no pude identificar. Básicamente, se restauró la dirección de la pila a partir de un valor que se almacenó directamente sobre los argumentos locales en la pila. (Así que sobrescribir las variables locales, dificultaría el retorno al código controlado cuando aslr está activado)
El epílogo fue:
pop ecx
lea esp,[ecx-0x4]
ret
Me resultó bastante difícil omitirlo cuando no hay acceso al acceso indirecto a la memoria, por lo que estaba buscando el nombre de la suite / técnica protectora para realizar una investigación al respecto.
Parece que solo se puede omitir efectivamente cuando aslr está desactivado, ya que el usuario no puede colocar la pila en una de sus áreas controladas.