دو راه برای تشخیص کارکردهای بالای بافر(محافظ) وجود دارد :
یکی از راه ها شناسایی کد در منبع است :
• در این مورد، هکر می تواند به دنبال رشته های اعلام شده به عنوان متغیرهای محلی در توابع یا روش و بررسی حضوری و چک کردن مرز باشد.
• همچنین لازم است برای استفاده نادرست از توابع استاندارد آنها را بررسی کنید. به خصوص آنهایی که مربوط به رشته ها و ورودی – خروجی می باشند.

process

راه دیگر این است که برای تغذیه ی برنامه با حجم عظیمی از داده ها به بررسی عوامل غیر طبیعی بپردازید.