在 @EwTE_H 的改版之上再改一版,模拟器和实体机均测试成功,感觉应该到极限了(最后一版?)。
主要优化:
1.变量区以多加一个纯数字变量为代价,减少了6个十六进制字符。
2.压缩了主程序尺寸。
3.修改注入地址只需要修改一处,使用更方便。
4.修改了magic函数调用和参数,可以将1-3步独立出来,用于立即执行96字节内任意长度的rop(原先过短的转不出来)
感谢 EwTE_H 提供的重要灵感。
在 @EwTE_H 的改版之上再改一版,模拟器和实体机均测试成功,感觉应该到极限了(最后一版?)。
主要优化:
1.变量区以多加一个纯数字变量为代价,减少了6个十六进制字符。
2.压缩了主程序尺寸。
3.修改注入地址只需要修改一处,使用更方便。
4.修改了magic函数调用和参数,可以将1-3步独立出来,用于立即执行96字节内任意长度的rop(原先过短的转不出来)
感谢 EwTE_H 提供的重要灵感。
还能再少一个十六进制字符
