>>926
・ret文で変なアドレスに飛ぼうとした場合、そのページが実行属性が付いていない
 場合や、そもそもページングされて無いアドレスであればページ例外が起きる。
 さらに、たまたまそのチェックがすり抜けても飛んだ先の命令列のうちのどこかが、
 存在しない命令パターンだったり、アプリでは使ってはいけない命令に
 なってしまっている確率も結構、高頻度で有ってその場合「不法命令外」
 というものが生じる・

・esp=ebpにされる際、espが4で割り切れるかどうかのチェック入る。だから、
 スタックが破壊された場合、3/4(4分の3)、即ち75%の確率でここで
 スタック保護例外が生じる。また、スタック・セグメントの範囲チェックで、
 大体、50%〜90%くらいの確率で異常が発見される。そして、これら二つの
 チェックで異常が発見される確率は、1-(1-0.75)*(1-0.5〜0.9)程度の確率となる。
 となり、僅かでもスタックのebpの保存場所にバッファオーバーランが派生した場合、
 結構な高確率で異常が発見される。大体、これだけでも、9割以上。

・上記は、偶然に異常が発見される確率。全ての確立を総合すると、
 1-(1-p_1)(1-p_2)・・・(1-p_n) のような形で偶然にして異常が発見されるが、
 チェック項目の個数 n が十分大きいと、割と即座に近い時期に異常がたまたま発見される
 確率は、99%位になっても不思議は無い。これは数学の話。