Kicsit mozgasd meg a fantáziádat, mert elég mereven gondolkodsz (nem ilyen az igazi hacker mentalítás ;).
Egyébként meg szegény ember vízzel főz, ha nem talál infoleak/formatstring hibát, akkor csinál... akár pont egy overflow segítségével. A már lefordított és éppen futó binárisnál pedig nem jön képbe a gcc optimalizációja, igaz? ;)
De ne akarj 0day tippek-trükkök rovatot csinálni a HUP-ból, nem fogok itt előadást tartani ezekből a technikákból.