这可能不是最理想的解决方法，但希望它使您对可能的想法有所了解：

void myFunc() {
  int* ptr = (whatever the code was pointing to);
  int numToBePutInPtr;
  char aString[10];

  // INSERT HERE some way of inputting into aString. To perform the attack
  // input 10 useless bytes,then the address of the code you want to get run,// then the address of the return address on the stack

  *ptr = numToBePutInPtr;
}

当最后一行开始运行时，它不是要运行的numToBePutInPtr的原始值，而是要运行的代码的地址。并且因为重写了*ptr来实际指向返回地址在堆栈上的位置，所以返回地址将替换为您要运行的代码的地址。

此攻击与更基本的溢出-覆盖-返回-地址攻击之间的主要区别在于，堆栈的更简单的防护措施不会捕获您溢出的局部变量（您在“跳过”）仅使用指针进行检查）。但是，仍然要严防其他检查。