1.构建变量区quickcpy,设定初始字节为0xD8A0
2.利用变量区quickcpy注入0xD8A0处的quickcpy++(272an Ver)以及0xD9F0处的data(方法:因为变量区quickcpy一次可以注入180字节,我们可以在注入完quickcpy++主程序后利用垫00的方式将地址移动到0xD9F0的位置继续注入)
3.将所有变量都归零(但不是复位存储器),然后用0覆盖历史记录,然后用4D、4E刷出quickcpy++(272an Ver)的启动程序,随后在正常模式下用 an+[12字节]+启动程序 的形式启动quickcpy++(272an Ver)
4.使用quickcpy++(272an Ver)注入主程序外加0xEEA0的部分(注入完主程序后直接在主程序后加8个00然后直接打0xEEA0的数据)
5.s 9 1 = AC 复位数据回到计算模式,然后s MENU 1 3 切线性模式
6.利用4D、4E刷出贪吃蛇启动程序中的不可刷字符,以及226、92字符(@、UnitV( )
7.补全成 [62数字]+(贪吃蛇启动程序)+(任意数字,打满为止)+@UnitV(1 的形式,最后按=启动程序
2.利用变量区quickcpy注入0xD8A0处的quickcpy++(272an Ver)以及0xD9F0处的data(方法:因为变量区quickcpy一次可以注入180字节,我们可以在注入完quickcpy++主程序后利用垫00的方式将地址移动到0xD9F0的位置继续注入)
3.将所有变量都归零(但不是复位存储器),然后用0覆盖历史记录,然后用4D、4E刷出quickcpy++(272an Ver)的启动程序,随后在正常模式下用 an+[12字节]+启动程序 的形式启动quickcpy++(272an Ver)
4.使用quickcpy++(272an Ver)注入主程序外加0xEEA0的部分(注入完主程序后直接在主程序后加8个00然后直接打0xEEA0的数据)
5.s 9 1 = AC 复位数据回到计算模式,然后s MENU 1 3 切线性模式
6.利用4D、4E刷出贪吃蛇启动程序中的不可刷字符,以及226、92字符(@、UnitV( )
7.补全成 [62数字]+(贪吃蛇启动程序)+(任意数字,打满为止)+@UnitV(1 的形式,最后按=启动程序
