Har du en debugger som sjekker hvilke funksjoner programmet kaller (istedet for en addresse) kan du sjekke om den sender bruker spesifisert data igjennom dårlige funksjoner som sprintf, strcat, strcpy etc..

andre måter er som sagt å fuzze, altså å sende halveis tilfeldig data inn i alle "innganger" til programmet, som for eksempel stdin, program parametere (argv[]), filer som det eventuelt skulle lese og sjekke om programmet krasjer og %eip eller %ebp er overskrevet.

eller du kan få tak i mindre populære open source programmer og lese igjennom kildekoden etter sprintf, strcat, strcpy og elendig kode som "while(*ptr != '\0') {ptr ++; *ptr = *otherptr;}". Hvis du finner dårlig kode i open source programmer kan du fikse dem og bli elsket av richard stallman(aka julenissen)