之前和其他几位大佬讨论的几个帖基本都成坟了,故在这里新开一帖。目前介绍一下研究的注入过程:
最初我参考函数绘图注入方法提出了使用272anquickcpy++复位设置启动程序,但是@Unicode_3002 发现原版贪吃蛇的launcher只能在124an下运行。后续@casio2009 给出了只能在124an下运行是因为launcher用了15个pop pc,@RH_QDG 把pop pc减去一个,前面多垫四个数字成功在128an中运行launcher。目前唯一的难点是真机注入d9f0(我提出通过从d9f0注入完data后进行41次menu3(没有算上注入data那一次),再在41次menu3的基数模式小字体打三行00接主程序,但是不成功),RH_QDH目前正在尝试解决这个问题
最初我参考函数绘图注入方法提出了使用272anquickcpy++复位设置启动程序,但是@Unicode_3002 发现原版贪吃蛇的launcher只能在124an下运行。后续@casio2009 给出了只能在124an下运行是因为launcher用了15个pop pc,@RH_QDG 把pop pc减去一个,前面多垫四个数字成功在128an中运行launcher。目前唯一的难点是真机注入d9f0(我提出通过从d9f0注入完data后进行41次menu3(没有算上注入data那一次),再在41次menu3的基数模式小字体打三行00接主程序,但是不成功),RH_QDH目前正在尝试解决这个问题
