Citat: Preostane nam le, da v pomnilniku naloženi dinamični knjižnici poiščemo specifičen ukaz (v našem primeru je to lahko call esp ali jmp esp). S tem smo dobili najpomembnejšo komponento uspešne prekoračitve medpomnilnika ‐ veljaven povratni naslov (return address) ali RET. Na najdeni lokaciji je ukaz jmp esp (»pojdi na naslov kazalca ESP«), ESP pa je v ranljivem medpomnilniku pod našim nadzorom.