|贴子

2025-10-05
请问大佬们怎么找函数的？fx-es(ms)吧
是的，我现在还不知道怎么找函数。我现在几乎还是依赖北冥表。请问大佬们是怎么找函数...
2025-10-05
［引个流］一款为ROP设计的编译器991cnx_rop吧
传送门：https://tieba.baidu.com/p/10091961545
2025-10-04
卡西欧ROP编译器使用教程fx-es(ms)吧
• 
2025-10-03
意义不明的小游戏(fx-es(ms)吧
• 
2025-10-02
一款专为卡西欧rop设计的语言！fx-es(ms)吧
这是一款给nx-u16以及nx-u8系列芯片的rop链编译工具，支持gadgets,自定义函数，以及地...
2025-09-22
请问大佬们是怎么写rop程序的fx-es(ms)吧
自己尝试写了一个rop程序，肝死我了。。。大佬们也是一个个字节码敲的吗？另外，我在...
2025-05-01
请问现在是否有通过rop爆机的方法fx-es(ms)吧
想通过rop爆机，最好能够pop pc或rt返回（大概不行），有没有什么指令或者原理之类的
2025-03-18
一些关于函数的问题fx-es(ms)吧
1，labels.txt中，memmove是什么
2025-03-11
272an怎么用fx-es(ms)吧
quickcpy++后，会跳到272an，但这个模式下没打几个rop字符就满了，到底怎么用？ 还有...
2024-11-13
关于两个函数08F24,221B2的问题fx-es(ms)吧
08F24源码： 08F24 L ER10,[ER8] 08F26 ADD ER2,ER10 08F28 ST ER2,[ER8] 08F2A POP X...
2024-11-11
关于按键检测的问题fx-es(ms)吧
使用2A854进行按键检测分支时，由于程序一直在运行，那么按下按键后，按键会被多次判...
2024-11-05
使用2A84E进行按键判断（自己写的）fx-es(ms)吧
图例
• 
2024-11-03
几个问题fx-es(ms)吧
1.（随便从disas里拎出来的）022CEA FC B8 ST ER8, -04h[FP] 这段代码中，“ -04h[FP]”...
2024-11-03
CNX 按键内码表fx-es(ms)吧
应该已经有人研究过了，但看吧里一直没有发布，就发一下
• 
2024-10-31
求一些高级函数地址fx-es(ms)吧
能否提供一些现有的函数地址表？例如按键检测，拼像素等等。我找了一圈都没找到 大家...
2024-10-11
关于变量区自注入quickcpy++的问题fx-es(ms)吧
按照所给的方式给变量赋值，输入an和一串东西后按等于，直接白屏死机，是什么地方不对吗
2024-09-27
请教几个问题fx-es(ms)吧
用strcpy注入quickcpy时，为什么要在执行完strcpy函数后把sp移到D1A4的位置？还有在指...
2024-09-25
分享几个小特性fx-es(ms)吧
在复数模式中用字符转换器打出 ∑(9,9,9 按等于，发现计算器似乎“重启”了，此时已积累...
• 
2024-09-24
991cnx 有没有大佬帮忙看看写的ROP链有什么问题？fx-es(ms)吧
想搞一个循环两行拼字（按shift换字），内容如下图，110an，结果CALC后（还没有按等于...
• 
2024-09-22
有没有完整的cnx verC的函数地址表？fx-es(ms)吧
找了一圈，没找到完整的函数地址表，都是零散的。。。而且很多还没有说明怎么用