Написал маленький php fuzer который находит bof в аргументах функции.Состоит из трех частей , главной ,которая передает тестеру имя функции и кол-во аргументов , сам фузер , который логирует все ошибки и парсер который на еррорлоге выводит в файл список возможных переполнений буфера.Тестировал на денвере,там почемуто не генерируется $argv массив и я использую $_GET для передачи аргументов.Пару переполнений я уже нашел xD

http://underwater.itdefence.ru/phpfuzer.rar