call @PLT还是call @GOT？

这里的指的是在外部函数已经执行了一次之后的情况
在这种情况下fun@plt的头部（一直）用“jmp fun@got”指向fun@got，而fun@got已经被改写为实际地址“jo fun_in_mem”，不会再重新跳转回plt表进行地址的查找
那这种情况下按道理来说在构造payload的时候，覆盖return address区域的地址可以是fun@plt地址，也可以是fun@got的地址对吧？
但是我实际操作的时候却只能用fun@plt的地址才能成功，用fun@got的地址就会出错，请教一下这是什么原因啊？