前一阵子刚在一代吧发过一个研究成果帖(不过不是我发的)，标题就叫“溢出半程点”
相关结论很简单，就是以内存075F和075C的值之和作为偏移值，4位(半个字节)为一个单元，从某个内存(具体忘了)开始偏移以上数值的单元量，读取4位的半程点数据

具体数据没有看，不过有2条可以直接应用：
1.半程点页数必小于16；
2.075F和075C会影响半程点读取，075B直接改半程点，0760对半程点没有影响.