blogerator

•     Получается, что функция начинает править собственный код и копировать данные из адреса "-28" прямо поверх самой себя. Причем в цикле.
  
•     На первый раз портятся несколько инструкций в начале, но не критично.
  
•     На второй раз добавляются какие-то инструкции, меняющие содержимое стека,
  
•     А дальше... дальше появляется инструкция retw. Она берет со стека число и прыгает по обозначенному им адресу.
  
•     А на стеке в этот момент лежит адрес встроенного шелла.