我也尝试翻译了一下:pastebin链接HsMvFGBb(我花了半天时间手抄十六进制以及查表,要是楼主以后能够直接发伪代码就好了,这样能节约下重复工作的时间,毕竟这是求助不是解密挑战
)
粗略读过楼主的代码后,我发现楼主的思路非常清奇,为了节省空间复用了大量数据,实在佩服
目前我发现了两个有疑问的地方:
1. D942处有一条pop qr0,但是后面跟了十个字节,导致出栈完成后SP指向了坏的返回地址
2. D922处执行了08F26,最后的pop xr8损坏了R11的值,从而导致D93A处的ER2拿到了一个不确定值,最终损坏了按键码
另外,期待楼主讲解一下ROP链编写思路,我想学习一下楼主是如何想出如此精妙的逻辑的
(度娘又给我夹了,一般的和谐不管用了是吗
)