てなわけで、espを+8してRETNする既存のコードを探してみた
いくつかのコードが見つかったのでそのうちの一つを1025~1028に代入してRETN先を差し替え、スタックでコード実行できるようにした
ちなみにスタック上ですべて実行するには%cの補助枠が足りないのでやっぱり残像を使うことに
→バイナリエディタで入力することによって00以外の文字を出力出来ることが分かったので%cと残像は必要なくなりました
他の製作者さんのMUGENでも成功したので環境差はないはず...
これでPアド取得がかなり捗りそう
頼むから変なバグとか出ないで欲しいところ
