Hallo *Markus.

Das Erlangen der Root-Rechte gelingt nur zu relativ selten. Ich muss das Exploit dafür sehr oft ausführen. Ohne jetzt mal den Code zu posten würde ich gerne wissen, ob jemand Ahnung hat, warum das so ist?

Das kann alles moegliche sein -- ohne konkretes Zielprogramm, Plattform, verwendete Methode usw. schwer zu sagen. Du kannst (und solltest) das am laufenden Programm aber ganz einfach selber nachvollziehen. Falls du tatsaechlich etwas tiefer in die Materie eintauchen und sie verstehen moechtest, empfehle ich dir noch etwas mehr dazu zu lesen, z.B. Aleph Ones "Smashing the stack for fun and profit" (_der_ Klassiker) und fuer weitere Methoden "Buffer overflows demystified" von Murat Balaban.

Meine zweite Frage wäre die Erklärung des HEX-Codes vor /bin/sh. Ich würde gerne wissen, welche Anweisungen für den PC die paar Hex-Zahlen vor /bin/sh beinhalten.

Da du das Binary ja hast: Fuer so etwas eignen sich Disassembler hervorragend. ;-)