ある程度大きいプログラムだと、open/read/write などがなくてもこの ROP chain だけで turing complete になるそうな
ROP を防ぐ方法としては、 ret 時に call とちゃんと対になってるか調べるとかがまぁある模様
まぁ call とか jmp で同じようなことができたりもするとのこと…