Bu aşamada offset bulmak için metasploit frameworküne ait bir toolu kullanacağız. Bu toolun adı pattern_create. Toola ulaşmak için şu komutu yazıyoruz :
/usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 3000 => -l : length byte, 3000 yazmamızın sebebi geçen sefer yaklaşık 2700 lerde çöktüğünü görmüştük.
Bu komutu çalıştırdıktan sonra bize şöyle bir çıktı basacak :
Burada yazan stringi alıp scriptimize ekleyeceğiz. Python kodumuzu sadece bir kere bu değeri gönderecek şekilde şöyle düzenliyoruz :
Bunu çalıştırdıktan sonra immunity debuggerda EIP nin değerini kullanarak tam offseti bulacağız.
Burada bize bir değer veriyor. Oluşturduğumuz patterne özel bir değer olduğu için offsetin tam değerini bulabileceğiz. Bu seferde pattern create değil pattern_offset toolunu kullanacağız. Bunun için şu komutu yazıyoruz
/usr/share/metasploit-framework/tools/exploit/pattern_offset.rb -l 3000 -q 386F4337
Bunu çalıştırdığımızda Exact match offset 2003 yazısını görüyoruz. Bu bize offsetin tam değerini veriyor.