前言 因為某些原因需要在Windows上進行大量的視頻合并操作捎泻，最終選擇了ffmpeg進行乖仇。ffmpeg的二進制是在官網(wǎng)上下載的缸棵。 初步嘗試 最...

加個索引吧： fx-ES PLUS系列計算器玩耍教程 在ES PLUS系列計算器上實現(xiàn)“編程”——（一）基礎(chǔ) 在ES PLUS系列計算器上實現(xiàn)“...

前面已經(jīng)了解了基本溢出原理以及玩法偷卧，對于991用戶來說已經(jīng)足夠悄晃。但是對于82+A用戶來說靡菇，因為缺少了科學常數(shù)和進制轉(zhuǎn)換功能便斥，有很多符號要通過刷不...

我們這一節(jié)以一個實現(xiàn)了計時器的ROP為例，講解寫ROP的方式和注意事項鹏控，順便復習前面的內(nèi)容致扯。（僅適用于991ES PLUS） 程序本體(作者是u...

pop pc 到底做了什么 如果想要了解更多細節(jié)，請閱讀CPU手冊当辐。簡而言之抖僵，CPU將棧頂?shù)?個字節(jié)放入pc，接下來的一個字節(jié)放入csr缘揪，最后一...

Tutorial Stack The stack is used for static memory allocation. Read Wiki...

前言 就前文看起來耍群，似乎我講的東西根本沒用。ROM是只讀的找筝，根本就沒法寫自己的程序蹈垢，說那么多有什么用嗎？非也袖裕。通過一個叫ROP的神奇東西曹抬，我們可...

hackstring 經(jīng)過前幾節(jié)的講解，現(xiàn)在終于可以正式講解“編程”方法了急鳄。由前幾節(jié)可以猜到谤民，所謂編程，實際上就是合理構(gòu)造基本溢出時疾宏，輸入?yún)^(qū)的1...

前言 前面已經(jīng)對理論知識進行了詳細的講解张足，但僅僅有理論是不夠的。計算器在正常使用的情況下不會自發(fā)出現(xiàn)問題坎藐，讓棧的值發(fā)生變化兢榨。因此我們還需要實事求...