fx-es(ms)吧 关注:17,099贴子:309,173
再度更新 此次只提供汇编源码 请按照 https://tieba.baidu.com/p/9047618339 自行编译
def 0ebce memcpy_9d2a
def @2950c mode_calc
def 173bc magic
def 08f24 [er8]+=er2,pop_xr8
;def 187d0 memcpy_pop4
;def 16f0c pop_xr0_0st
def 1ff90 memcpy_er8_pop4
; 目标注入位置
org 0xdead ; 改成你自己的目标位置
target:
; 计算器中的内存位置
org 0xd111
mode:
org 0xd180
input:
; 启动程序
org 0xd522
pop xr0
adr mode
hex 02 ..
st r2,[er0]
pop xr0
adr base
adr src
pop ER14
adr base
memcpy_9d2a
hex 5a 00
; 存储区
org 0xd92e
storage:
org & +26
digested:
; 主程序
org 0xd630
base:
org 0xd8a0
src:
hex .. .. .. .. .. 80 .. ..
adr storage
adr input
mode_calc
magic
adr ptr
hex .. ..
pop er2
hex 60 00
[er8]+=er2,pop_xr8
ptr:
adr target
hex c0 ..
pop er2
adr digested
memcpy_er8_pop4
hex 60 00 .. ..
pop xr0
adr base +76 ; 76是相对地址,这个magic number很丑但是没办法,只能等下次加语法了
hex 50 ..
st r2,[er0]
pop xr0
adr base
adr src
memcpy_9d2a
org & -2
adr base
hex .. 00
def 0ebce memcpy_9d2a
def @2950c mode_calc
def 173bc magic
def 08f24 [er8]+=er2,pop_xr8
;def 187d0 memcpy_pop4
;def 16f0c pop_xr0_0st
def 1ff90 memcpy_er8_pop4
; 目标注入位置
org 0xdead ; 改成你自己的目标位置
target:
; 计算器中的内存位置
org 0xd111
mode:
org 0xd180
input:
; 启动程序
org 0xd522
pop xr0
adr mode
hex 02 ..
st r2,[er0]
pop xr0
adr base
adr src
pop ER14
adr base
memcpy_9d2a
hex 5a 00
; 存储区
org 0xd92e
storage:
org & +26
digested:
; 主程序
org 0xd630
base:
org 0xd8a0
src:
hex .. .. .. .. .. 80 .. ..
adr storage
adr input
mode_calc
magic
adr ptr
hex .. ..
pop er2
hex 60 00
[er8]+=er2,pop_xr8
ptr:
adr target
hex c0 ..
pop er2
adr digested
memcpy_er8_pop4
hex 60 00 .. ..
pop xr0
adr base +76 ; 76是相对地址,这个magic number很丑但是没办法,只能等下次加语法了
hex 50 ..
st r2,[er0]
pop xr0
adr base
adr src
memcpy_9d2a
org & -2
adr base
hex .. 00
