共 31 个双字，比白磷的商业版多了 9 个双字。但是这个证明了我的观点，而且只花费
了我 10 分钟不到的时间便能建立起这个通用的可以绕过 DEP和 ASLR 的链。
  顺便说一下，如果你不知道，也许有坏字节（假设你需要避免使用’\0xa’和’\0xd’），
那么你可以运行如下：!mona rop -m msvcr71.dll -n -cpb '\x0a\x0d'
以及获取其他指针，其实这些很简单。
总结
  不管结果看上去多么完美或者结果多么肯定，它终究会有其他的办法能实现这种结果。
本文就是验证了这个观点（译者注：该文Immunity Debugger 需要在 1.83 版本上调试、
mona,py是corelan组织最新发布的一个可以替代并且功能远强于pvefindaddr的脚本，
mona.py 脚本。