帮Wuydfz童鞋发的...然后@Wuydfz 很抱歉这么久才发啦。。之前一直有事。。。。
为了保证原汁原味..先上聊天记录...如果嫌烦的话直接去看下面的总结
Wuydfz 18:21:05 还有,鉴于我发现而没有发出来的研究成果已经陆续被发现,我也要把PLUS目前溢出方法中的一些核心原理告诉你了,你理解一下吧 Wuydfz 18:30:09 还有920爆机你应该知道了吧,也帮我发一下,lhy的群消息里面有 Wuydfz 18:32:01 例如,出原式后打52个字符然后再打的4个字符是控制按第一下等于的 Wuydfz 18:33:42 那么,第一下是52,第二下就是52-68,不够减?溢出是100循环的,所以是100+52-68=84 Wuydfz 18:34:43 那么,第二下是84,第三下就是84-68,也就是16,所以,例如,出原式后打16个字符然后再打的4个字符是控制按第三下等于的 Wuydfz 18:36:38 准确来说,辅助字符是低位,主字符是高位 Wuydfz 18:38:21 所以,低位和高位吧 Wuydfz 18:40:22 至于每四个字符,前两个,第一个是低位字符,第二个是高位字符,第三个是低位字符,第四个是高位字符,在整次等于中,只要考虑前两个字符,位置用我刚才的计算方法 Wuydfz 18:41:06 还有,据计算,按一下等于,堆栈向前移动68个字符,而每按一次CALC,堆栈向前移动22个字符 Wuydfz 18:41:43 这只是在索引为根号区域的程序调用产生的效果 Wuydfz 18:44:10 先去晚自习了,你记得我上次给你发的那张图片吧,能不能找到那个背景,然后把那个COMP什么的,反正那些字符全部去掉,然后把图片发给**期:2012/10/10 Wuydfz 12:34:02 在? Wuydfz 17:55:30 在? 日期:2012/10/11 Wuydfz 12:51:24 在? 日期:2012/10/9 Wuydfz 18:17:50 在贴吧帮我发一下,条形码+数据流爆机的本质是,在出原式之后打^和根号,一共打80个,然后按根号,2,然后再按^和根号到M亮,然后AC,→,=按5下就可以了 Wuydfz 18:29:23 经过我最近的研究,发现溢出本质应该就是堆栈某位置被填充,导致按照索引的字符调用相关程序(我也不知道为什么会这样,后门?),来实现各种效果,包括输出字符,移动堆栈位置,调出菜单,死机,等等等等 Wuydfz 18:31:38 以后说控制字符就说出原式后打几个字符后再打控制字符,例如,出原式后打52个字符然后的4个字符是控制按第一下等于的 Wuydfz 18:32:44 这个也是有规律的,因为一般情况下,据计算,按一下等于,堆栈向前移动68个字符 Wuydfz 18:33:57 所以,例如,出原式后打84个字符然后再打的4个字符是控制按第二下等于的 Wuydfz 18:36:16 至于每四个字符,准确来说是每两个字符,因为后两个是控制非整次等于的(这个不好说,先跳过),前两个,第一个是辅助字符,第二个是主字符,先就这么叫吧 Wuydfz 18:38:08 许多程序的索引按功能是集中在一个区域的,但是并不以主字符为界限,也就是并不是主字符为一级索引,辅助字符为二级索引,这种主字符和辅助字符的叫法并不准确 Wuydfz 18:38:51
==============================================================
然后总结一下新提出的一些东西,括号内为解释。各种解释。。
。首先,是每次按等于号堆栈向前移动68个字符单位,CALC键移动22个
然后,所说的索引区应该是计算器自身控制模式等等等等的识别区域的意思,而且相关功能的索引一般比较集中。然后,根据推断,应该是堆栈移动导致移动后的堆栈覆盖了索引,于是堆栈内人工输入或者控制的内容被计算器的所谓索引识别于是出现了各种各样的效果。比如乱点,就是某个和字符区域有关的堆栈?跑去控制显存了,乱码菜单和各种异常模式也可以这么解释(其实这个yls童鞋很久以前就有想到过..但是一直没有找到共鸣T_T)。还有一个现象可以证明这一点,就是几乎所有的异常现象都可以是计算器正常下的效果的组合。
然后..说一下另一方面.根据Wuydfz天才奇葩的研究..出原式后打52个出原式后打52个字符然后再打的4个字符是控制按第一下等于的,根据堆栈移动规律,第二下就是52-68,不够减.因为溢出是100循环的,所以是100+52-68=84 .第三下是84-68,也就是16,所以,出原式后打16个字符然后再打的4个字符是控制按第三下等于的 .
至于每四个字符,准确来说是每两个字符,因为后两个是控制非整次等于的(这个不好说,先跳过),第一个是低位字符,第二个是高位字符,第三个是低位字符,第四个是高位字符,在整次等于中,只要考虑前两个字符,位置用我刚才的计算方法 (这一段好像是说四个字符单位的作用的..yls童鞋每太理解清楚....到底是什么用..不过,既然已经到这个范围的各种也就无伤大雅了.~)..
根据以上原理,可以得到条形码+数据流爆机的本质是,在出原式之后打^和根号,一共打80个,然后按根号,2,然后再按^和根号到M亮,然后AC,→,=按5下就可以了 。也就是可以证明这个理论应该是对的。
补充一点点,关于变量,在溢出的时候被输入的字符覆盖到的有ABCD和M还有Ans,但是是怎么储存数据的还不太清楚.只知道有些特定字符是控制格式的,比如根号,分数线什么的..也许@喵喵叫的绵羊 比较清楚这方面.
最后说一个标题是乱码的ERROR.991+的.先进68,用幂在math下刷出框,用82溢出的方法在框里打满分数线知道漫出来.这个算D的零次方,最上面的是乱码..这也许说明 变量里面含有可以控制索引的要素.还是说前面的操作把ERROR读取区域X了.但是假如是正常错误显示还是正常的.而且,这个D是可以开机保存的,也许,可以通过变量调出所有的乱码菜单..?
还有,关于ROM和RAM..用模拟器试过,有一个位置只要填入了字符屏幕就会出现乱码,因为只是填了一个字符所以乱码的内容应该是ROM部分的.也许实体机溢出的乱码也有这个性质,只不过因为各种情况可以修改..
什么不懂了啦..就酱紫
为了保证原汁原味..先上聊天记录...如果嫌烦的话直接去看下面的总结
Wuydfz 18:21:05 还有,鉴于我发现而没有发出来的研究成果已经陆续被发现,我也要把PLUS目前溢出方法中的一些核心原理告诉你了,你理解一下吧 Wuydfz 18:30:09 还有920爆机你应该知道了吧,也帮我发一下,lhy的群消息里面有 Wuydfz 18:32:01 例如,出原式后打52个字符然后再打的4个字符是控制按第一下等于的 Wuydfz 18:33:42 那么,第一下是52,第二下就是52-68,不够减?溢出是100循环的,所以是100+52-68=84 Wuydfz 18:34:43 那么,第二下是84,第三下就是84-68,也就是16,所以,例如,出原式后打16个字符然后再打的4个字符是控制按第三下等于的 Wuydfz 18:36:38 准确来说,辅助字符是低位,主字符是高位 Wuydfz 18:38:21 所以,低位和高位吧 Wuydfz 18:40:22 至于每四个字符,前两个,第一个是低位字符,第二个是高位字符,第三个是低位字符,第四个是高位字符,在整次等于中,只要考虑前两个字符,位置用我刚才的计算方法 Wuydfz 18:41:06 还有,据计算,按一下等于,堆栈向前移动68个字符,而每按一次CALC,堆栈向前移动22个字符 Wuydfz 18:41:43 这只是在索引为根号区域的程序调用产生的效果 Wuydfz 18:44:10 先去晚自习了,你记得我上次给你发的那张图片吧,能不能找到那个背景,然后把那个COMP什么的,反正那些字符全部去掉,然后把图片发给**期:2012/10/10 Wuydfz 12:34:02 在? Wuydfz 17:55:30 在? 日期:2012/10/11 Wuydfz 12:51:24 在? 日期:2012/10/9 Wuydfz 18:17:50 在贴吧帮我发一下,条形码+数据流爆机的本质是,在出原式之后打^和根号,一共打80个,然后按根号,2,然后再按^和根号到M亮,然后AC,→,=按5下就可以了 Wuydfz 18:29:23 经过我最近的研究,发现溢出本质应该就是堆栈某位置被填充,导致按照索引的字符调用相关程序(我也不知道为什么会这样,后门?),来实现各种效果,包括输出字符,移动堆栈位置,调出菜单,死机,等等等等 Wuydfz 18:31:38 以后说控制字符就说出原式后打几个字符后再打控制字符,例如,出原式后打52个字符然后的4个字符是控制按第一下等于的 Wuydfz 18:32:44 这个也是有规律的,因为一般情况下,据计算,按一下等于,堆栈向前移动68个字符 Wuydfz 18:33:57 所以,例如,出原式后打84个字符然后再打的4个字符是控制按第二下等于的 Wuydfz 18:36:16 至于每四个字符,准确来说是每两个字符,因为后两个是控制非整次等于的(这个不好说,先跳过),前两个,第一个是辅助字符,第二个是主字符,先就这么叫吧 Wuydfz 18:38:08 许多程序的索引按功能是集中在一个区域的,但是并不以主字符为界限,也就是并不是主字符为一级索引,辅助字符为二级索引,这种主字符和辅助字符的叫法并不准确 Wuydfz 18:38:51
==============================================================
然后总结一下新提出的一些东西,括号内为解释。各种解释。。
。首先,是每次按等于号堆栈向前移动68个字符单位,CALC键移动22个
然后,所说的索引区应该是计算器自身控制模式等等等等的识别区域的意思,而且相关功能的索引一般比较集中。然后,根据推断,应该是堆栈移动导致移动后的堆栈覆盖了索引,于是堆栈内人工输入或者控制的内容被计算器的所谓索引识别于是出现了各种各样的效果。比如乱点,就是某个和字符区域有关的堆栈?跑去控制显存了,乱码菜单和各种异常模式也可以这么解释(其实这个yls童鞋很久以前就有想到过..但是一直没有找到共鸣T_T)。还有一个现象可以证明这一点,就是几乎所有的异常现象都可以是计算器正常下的效果的组合。
然后..说一下另一方面.根据Wuydfz天才奇葩的研究..出原式后打52个出原式后打52个字符然后再打的4个字符是控制按第一下等于的,根据堆栈移动规律,第二下就是52-68,不够减.因为溢出是100循环的,所以是100+52-68=84 .第三下是84-68,也就是16,所以,出原式后打16个字符然后再打的4个字符是控制按第三下等于的 .
至于每四个字符,准确来说是每两个字符,因为后两个是控制非整次等于的(这个不好说,先跳过),第一个是低位字符,第二个是高位字符,第三个是低位字符,第四个是高位字符,在整次等于中,只要考虑前两个字符,位置用我刚才的计算方法 (这一段好像是说四个字符单位的作用的..yls童鞋每太理解清楚....到底是什么用..不过,既然已经到这个范围的各种也就无伤大雅了.~)..
根据以上原理,可以得到条形码+数据流爆机的本质是,在出原式之后打^和根号,一共打80个,然后按根号,2,然后再按^和根号到M亮,然后AC,→,=按5下就可以了 。也就是可以证明这个理论应该是对的。
补充一点点,关于变量,在溢出的时候被输入的字符覆盖到的有ABCD和M还有Ans,但是是怎么储存数据的还不太清楚.只知道有些特定字符是控制格式的,比如根号,分数线什么的..也许@喵喵叫的绵羊 比较清楚这方面.
最后说一个标题是乱码的ERROR.991+的.先进68,用幂在math下刷出框,用82溢出的方法在框里打满分数线知道漫出来.这个算D的零次方,最上面的是乱码..这也许说明 变量里面含有可以控制索引的要素.还是说前面的操作把ERROR读取区域X了.但是假如是正常错误显示还是正常的.而且,这个D是可以开机保存的,也许,可以通过变量调出所有的乱码菜单..?
还有,关于ROM和RAM..用模拟器试过,有一个位置只要填入了字符屏幕就会出现乱码,因为只是填了一个字符所以乱码的内容应该是ROM部分的.也许实体机溢出的乱码也有这个性质,只不过因为各种情况可以修改..
什么不懂了啦..就酱紫
