一种(可能的)loader(内存编辑器)思路

注入rop后
[calc] [=]
运行
然后监视0xe9e0

下面是参考的按键操作
Key Dump Series:
* e 1 0 0 >a+bi x <f7> 0 0 * e 1 0 2 >a+bi x <f7> 0 0 p Rep 1 0 u 0 <b6> <19> 1 0 <8a> i 2 0 0 0 1 >a+bi ∘ [A] 1 0 sin-1 <b8> 1 0 <12> : 1 0 u <5e> 1 0 0 0 * e 1 0 G <e9> >a+bi <03> 2 0 <1a> <9a> 0 0 sinh ) 0 0 <bc> <d1> 兀 Rep 0 0 0 0 0 0 k 0 1 0 兀 square <80> <d1> 0 0 0 0 ∟ <03> 2 0 e^ <0d> 2 0 <1a> square 4 x10 1 0
Hex Dump:
a8 21 31 30 30 d2 48 f7 30 30 a8 21 31 30 32 d2 48 f7 30 30 e6 8f 31 30 e4 30 b6 19 31 30 8a 20 32 30 30 30 31 d2 dc 3a 31 30 7a b8 31 30 12 23 31 30 e4 5e 31 30 30 30 a8 21 31 30 e0 e9 d2 03 32 30 1a 9a 30 30 6c d0 30 30 bc d1 22 8f 30 30 30 30 30 30 e2 30 31 30 22 d5 80 d1 30 30 30 30 c8 03 32 30 72 0d 32 30 1a d5 34 2d 31 30
size:
112
有兴趣可以真机测试一下(可能部分gadget需要优化，不然得凑19个不可见字符)
往e9e0里写点东西，然后重启
然后er2=e9e0,printline康康

“取中间这两个字节”的操作在真机上是不行的。操作手册上说，任何以字为单位的内存操作（其实就是L和ST两个）都是沿着字的边界对齐的，也就是说只能取偶数地址，不能取奇数地址。要取到奇数地址，有两种办法。一种是用单字节操作，比如我自己的编辑器里用了1:810E和1:8BCE；另一种是用PUSH和POP代替ST和L。操作手册提到，PUSH和POP没有自动对齐，因此让SP等于奇数就能取到奇数地址。（这一点我没有做过实验）我个人推荐第一种，因为整个程序都写在栈上，改SP可能导致错乱。

所以这个程序的功能是啥呢