Например, тут показано как использовать ROP для сплоитов под linux. https://crypto.stanford.edu/~blynn/rop/
В винде можно использовать EMET и прикрыть лазейки на выбранном приложении. (Например прикрыть Хром) http://habrahabr.ru/company/eset/blog/184428/
Принудительная защита приложения от атак ROP, SEH overwrite, Heapspray и тд.
Есть что-то аналогичное под linux?
