关于那个贪吃蛇和俄罗斯方块的rop

[fish4terrisa-MSDSM]

有没有哪位大佬知道有没有能一次copy很多字节的办法（并且使用字面值），感觉1208个字节全部6个一组（用那个数据持久化里的）或者24字节（quickcpy）一组copy的话我会疯掉。。。。还有，我花了一上午把那个quickcpy注入到了目标地址，为什么运行那个创建程序副本那一步后计算器就卡死了。。。那是正常现象吗？
（而且，quickcpy里有大量F0或者00之类的字符，极端难copy的说）

[fish4terrisa-MSDSM]

请问有哪位大佬试过quickcpy吗，能发下那几步的现象吗（包括是否会清屏之类）

[Xyzstk]

[124an]
1.

31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 36
37 38 39 30 31 32 33 34 35 36 37 38 39 30 31 32
33 34 35 36 37 38 39 30 31 32 33 34 35 36 37 38
E2 30 31 30 20 D8 8C D2 30 30 A2 D5 70 D0 30 30
38 1D 32 30 60 35 31 30 30 30 30 02 2E D9 48 D2
C4 73 31 30 C0 D9 30 30 E2 30 31 30 30 30 18

31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 36
37 38 39 30 31 32 33 34 35 36 37 38 39 30 31 32
33 34 35 36 37 38 39 30 31 32 33 34 35 36 37 38
E2 30 31 30 3C D8 8C D2 30 30 A2 D5 70 D0 30 30
38 1D 32 30 30 30 01 30 C8 03 32 30 24 8F 30 30
08 D9 30 30 28 8F 30 30 24 D9 30 30

31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 36
37 38 39 30 31 32 33 34 35 36 37 38 39 30 31 32
33 34 35 36 37 38 39 30 31 32 33 34 35 36 37 38
E2 30 31 30 54 D8 8C D2 30 30 A2 D5 70 D0 30 30
38 1D 32 30 C2 8F 30 30 31 30 28 8F 30 30 30 30
30 30 32 15 32 30 30 30 76 0E 31 30 87 D9

31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 36
37 38 39 30 31 32 33 34 35 36 37 38 39 30 31 32
33 34 35 36 37 38 39 30 31 32 33 34 35 36 37 38
E2 30 31 30 6E D8 8C D2 30 30 A2 D5 70 D0 30 30
38 1D 32 30 C2 D8 A2 D5 8A 6D 31 30 30 30 34 61
31 30 30 30 20 D8 CC 87 06

31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 36
37 38 39 30 31 32 33 34 35 36 37 38 39 30 31 32
33 34 35 36 37 38 39 30 31 32 33 34 35 36 37 38
E2 30 31 30 84 D8 8C D2 30 30 A2 D5 70 D0 30 30
38 1D 32 30 30 30 38 1D 32 30

[fish4terrisa-MSDSM]

大佬，我按你的这个打了，结果复制完这五次，运行那步“E2 30 31 30 C2 D8 20 D8 30 30 A2 D5 F0 86 30 30 30 01 38 1D 32 30 创建程序副本”(来自https://tieba.baidu.com/p/8873639356?pn=2) 时遇到了计算器卡死的问题，而 https://www.bilibili.com/read/cv31007393/?jump_opus=1 的评论区里也有很多人反应说遇到了卡死的问题。。。请问大佬是这一步有什么诀窍吗？或者有没有真机的视频或者每一步打完后的结果的截图之类的？

[Xyzstk]

这一步如果卡死理论上和前面已经注入的内容无关

我上传了一个自动按键脚本，可以在我fork的CasioEmuX的最新commit中运行（要进行自动输入的话最好把Emulator.cpp:34处的cpu频率调高）

[Xyzstk]

你有没有垫48个数字？

[fish4terrisa-MSDSM]

垫了，而且核对过好几次

[fish4terrisa-MSDSM]

顺带一提，贴吧里大佬EwTE_H发的rop内存编辑器能用吗（首先，是什么），或者说怎么用？我好像在repo里的examples里没看到的说。

[Physics365]

能用的呀，但是不推荐，因为按键有点累，并且手滑按错的概率较大，以一个内存注入耗时20s为例，1208个要400min

使用方法：在屏幕上打出这个程序（输入区从D180开始，所以直接输就好了，不可刷字符用文中方法刷）然后按等于，屏幕上会显示当前编辑的内存和其值（均以二级字符表解析显示）

[qiufuyu123]

看这里：
一次复制48字节

[fish4terrisa-MSDSM]

这个方法像00之类的没办法拷，所以有点麻烦。即便是quickcpy这种短一些的，因为里面有很多00的洞，而一次有必须拷48个。。。就有点麻烦

[Xyzstk]

实际上如果修改一下quickcpy可以更改单次注入的长度（比如991cncw里使用相同原理的quickcpy程序每次可以注入90字节，详见这个帖子）
（当然在an模式下可能达不到90字节）
不过实际上应该差别不大？毕竟每次执行需要额外输入的内容不多

[fish4terrisa-MSDSM]

那大佬您说的那个quickcpy第8位从30改成02可以避免0开头的数据移码是真的吗
https://tieba.baidu.com/p/8873639356?pn=1
16楼的评论

[Xyzstk]

对，第一版的bug
改一下就行了

[fish4terrisa-MSDSM]

那大佬可以上传一下新版吗，https://github.com/Physics365/991CN-X-CW-Decompilation/blob/main/ROP/复杂ROP程序/fx991cnx/内存写入/quickcpy_0xd820.bin 这里的好像在处理lfs时丢失了