盖了寄存器，并溢出到了ESP寄存器中。
f下一步就是要确定我们要插入代码的空间到底有多大，到现在为止，我们已经使用了一组固定的重复字符来确定我们的目标的内存地址。我们现在将要使用metasploit的patter
_create和patter
_offset工具来帮助我们发现究竟有多大的空间，我们以什么特定的内存地址为目标。首先，用1000个字符来生成一个不重复的字符串。使用cd命令到optmetasploitmsf3tools并运行：
patter
_createrb11000
创建一个1000字符的字符串，用它来取代以前缓冲架构漏洞中的1000个字符“A”。
注释掉以前的缓冲区漏洞，像下面一样创建一个新的缓冲线，在双引号中为新的缓冲区。
01usrbi
py
ftho

02
0cket3
importso
04
ssocketsocketsocketAF_INET05socketSOCK_STREAM
06
010007
bufferx41
08
buffer