方法是分次把字符串复制到0xE320,0xE340,0xE360,0xE380处,然后利用0x037758打印
由于没有完成rom提取,因此可用函数较少
具体方法:
写入内存:
E.00[8字节字符串对应的16进制数码]→D
E.0000000800→C(复制长度)
E.0000009896(复制源地址)8A96707000→B
E.000000000000000000[复制目标地址]→A
an0000000000sin(g(([0x58]sin(30
EXE
开机
此方法调用的是一个类memcpy函数,因此复制内容可以包含0
打印文字:
E.005877030060E3(第三行地址)80E3(第四行地址)→B
E.004276000040E3(第二行地址)D29100→A
E.0060C6(第一行地址+第二行地址)0000000070966865
EXE(Ans)
an0000000000([0x5C]g(([0x58]sin(30
EXE
由于没有完成rom提取,因此可用函数较少
具体方法:
写入内存:
E.00[8字节字符串对应的16进制数码]→D
E.0000000800→C(复制长度)
E.0000009896(复制源地址)8A96707000→B
E.000000000000000000[复制目标地址]→A
an0000000000sin(g(([0x58]sin(30
EXE
开机
此方法调用的是一个类memcpy函数,因此复制内容可以包含0
打印文字:
E.005877030060E3(第三行地址)80E3(第四行地址)→B
E.004276000040E3(第二行地址)D29100→A
E.0060C6(第一行地址+第二行地址)0000000070966865
EXE(Ans)
an0000000000([0x5C]g(([0x58]sin(30
EXE
