level 11
amngis
楼主
这个ROP计划用作其他ROP的一部分,由于是第一次自主编写这种ROP,代码写的依托,可能有错误的地方,请8u们指正优化
E0E9:
86 46 32 30 76 60 31 30 CE 3A 31 30 A8 21 31 30
4E EA 16 39 31 30 E2 94 30 30 30 30 0E 81 31 30
CE 3A 31 30 A8 21 31 30 80 EA 90 53 32 30 7C 82
31 30 7A EF D0 3A 31 30 3E 36 32 30 A8 21 31 30
30 D6 C8 03 32 30 34 61 31 30 30 D6 3E EA D8 03
32 30 EE 39 31 30 2E D6 38 1D 32 30 00 00 34 61
31 30 30 D7 E0 E9 C8 03 32 30 A8 21 31 30 30 30
86 46 32 30 7C 82 31 30 FE 01 D0 3A 31 30 7C 82
31 30 02 FD D0 3A 31 30 EE 39 31 30 DE E9 38 1D
32 30
作用是读取EA80处的TABLE,对比[lbk]ER0[rbk]处的代码区,执行TABLE对应项的指令
TABLE格式 cd xx ad dr
cd是指令,例如02
ad dr是代码的地址,执行cd时会跳转到ad dr执行
xx是任意数
2026年02月22日 00点02分
1
E0E9:
86 46 32 30 76 60 31 30 CE 3A 31 30 A8 21 31 30
4E EA 16 39 31 30 E2 94 30 30 30 30 0E 81 31 30
CE 3A 31 30 A8 21 31 30 80 EA 90 53 32 30 7C 82
31 30 7A EF D0 3A 31 30 3E 36 32 30 A8 21 31 30
30 D6 C8 03 32 30 34 61 31 30 30 D6 3E EA D8 03
32 30 EE 39 31 30 2E D6 38 1D 32 30 00 00 34 61
31 30 30 D7 E0 E9 C8 03 32 30 A8 21 31 30 30 30
86 46 32 30 7C 82 31 30 FE 01 D0 3A 31 30 7C 82
31 30 02 FD D0 3A 31 30 EE 39 31 30 DE E9 38 1D
32 30
作用是读取EA80处的TABLE,对比[lbk]ER0[rbk]处的代码区,执行TABLE对应项的指令
TABLE格式 cd xx ad dr
cd是指令,例如02
ad dr是代码的地址,执行cd时会跳转到ad dr执行
xx是任意数
![[阴险]](/static/emoticons/u9634u9669.png)