21/03/20 00:06:57.39 FgM5FloG.net
save data crashダンプしたら$v1 v3が任意の値で
最終的に任意のpop_pcアドレスに出来るようになったけど
pspの時代であったデータセクションにコード置いて読まれる仕組みじゃないんだな
ROP駆使しろって話なんだろうけど
アドレスが毎回変動するしメモリ空間の内容も微妙に変わるなぁ
所詮user exploitだから諦めるけど
こんな難しい事してHEN動作出来るようにしてるんか……
外人ニキは強すぎだわ
mipsかじって勉強してた低度の俺じゃ無理だなw