缓冲区溢出的1点疑问，

缓冲区溢出的一点疑问，急急急！！！
缓冲区溢出有一种是利用jmp esp的地址覆盖原有的返回地址，使程序转去执行esp处的shellcode指令，但是这样有一点问题，利用jmp esp指令修改eip，使eip等于esp，为了使cpu执行esp所指的shellcode，可是shellcode的地址是ss:esp,而jmp之后将要执行的代码位于cs:eip,虽然esp=eip,但是cs不一定等于ss，这样不就不一定能够执行shellcode了，那么事实上是怎么回事呢，为什么呢，原因是什么呢，该如何解决呢？ 
在q版缓冲区溢出教程中讲到可以利用jmp ebx来代替jmp esp，用覆盖异常SEH即结构化异常处理法来执行shellcode，讲到“故意把返回地址覆盖成一个错误的地址。出错时Windows 就会跳到处理错误的入口点，而EBX就在入口前4个字节的地方！那我们把错误入口处覆盖为JMP EBX的地址，就会跳到前4个字节了。然后在这里我们写入nop，nop，JMP 04，往后跳4个字节，正好跳过覆盖值，达到我们的ShellCode。”问题同样是当执行jmp ebx时，cs的值不一定等于ss，所以也不一定跳转到入口的前四个字节，而且jmp 04指令是指跳转到cs：0004的位置而不是跳转偏移量为4，最差也得写成jmp $+5，那是事实怎样的，我写的是否对，请详细写明原因说明道理，多谢！！！
------解决方案--------------------
这个版好冷清啊！我今天要把所有的帖都顶起来！

支持一下！

大家活跃起来啊！