NX tě před exploitem neochrání --- pouze udělá složitější výrobu exploitu.
Je možno přepsat zásobník tak, že se na něj umístí adresy funkcí z knihovny a jejich parametry, takže se vlastně žádný kód na zásobníku vykonávat nebude, ale přesto to udělá to, co útočníck chtěl.