第一章： 字符转换器的用法。 目标：学会刷出所有可刷字符。 掌握字符转换器，让字符转换器成为你的得力助手！

分数减法计算，卡西欧能得出正确的分数结果，伊达时只能得出小数结果#计算器#

首先问几个的问题： 1.如何获得可编译级别的ROM源码？ 2.为什么Ghidra插件反编译出来的代码没有对ROM data端的引用 然后来说说lz为什么要去尝试反编译rom 根据某位8U在github上反编译项目中提的Issue，991cnx的CPU很有可能是基于nx-U16核心。经过一番research，lz发现classwiz一代的CPU极有可能是LAPIS公司ML620Q538的低压定制版本，但貌似这个CPU已经停产多年，除了不明不白的9页PDF（其中并没有引脚图），lz找不到任何其他的资料。令人意外的是 这货居然支持片上调

不是……太阳能假货不可能有嘛？为啥淘宝上的某些山寨店家可以定制太阳能？不是，问你两句，而且你计算那个式子也是错的，直接把我给拉黑了是我的问题嘛？

本人高中生，对一些复杂函数的图像感兴趣，但是奈何囊中羞涩，买不起特别贵的图形机。（家里只有3台Casio fx991cnx，1台fx82es以及若干杂牌机） 之前翻吧里21年帖子里面还有五六十的Casio fx92+或者hp 39gs，现在搜一下好像都没有了。 所以求求大佬推荐性价比高的图形机。或者请问一下最新的Casio fx999cncx/fx991cncx怎么样，之前看过这个能显示图像的视频？ 谢谢各位大佬 最后一只猫狗镇楼

请问怎么能转成小数形式谢谢！

让我们期待一下@Gao0425 的按键拼图教程 5800p打的法语镇楼(eau)

1.进106an 2.注入拼字内容 30个数字 k<E2，下同> 0 1 0 i ！ sin¯¹（ ▸a+bi 0 0 Imp（ ² cosh¯¹（ ） 0 0 8 @<1D，下同> 2 0 [第1行内容] = AC 30个数字 k 0 1 0 M ！ sin¯¹（ ▸a+bi 0 0 Imp（ ² cosh¯¹（ ） 0 0 8 @ 2 0 [第2行内容] = AC 30个数字 k 0 1 0 （ ！ sin¯¹（ ▸a+bi 0 0 Imp（ ² cosh¯¹（ ） 0 0 8 @ 2 0 [第3行内容] = AC 30个数字 k 0 1 0 @<80> ！ sin¯¹（ ▸a+bi 0 0 Imp（ ² cosh¯¹（ ） 0 0 8 @ 2 0 [第4行内容] = AC 30个数字 k 0 1 0 or<A0> ！ sin¯¹（ ▸a+bi 0 0 Imp（ ² cosh¯¹（ ）

注入程序时将@贴吧用户_QQR3MM4 的变量区quickcpy和@EwTE_H（为什么@不到）的quickcpy++联合使用 先用变量区quickcpy将quickcpy++注入指定位置（恰好90字节），再清除变量并启动quickcpy++再注入就ok 主要没有尝试过，还望哪位大佬在模拟器上试一下（）

从991cnx开始，（之前的型号没看过）Casio引出了调试引脚，使用万用表测量到高电平的是clk，旁边对地压降较大的是data，调试接口的基本操作非常简单clk上边沿采集data的信号，高电平为1，低电平为0 基础信号是7bit地址1bit(1为写入0为读取)然后是16bit数据， 现在看来 我猜 地址00非常像切换模式，比如在00写入55fe后，可以通过读取40开始获取芯片型号代码 接下来调试器又会在00写入下面的操作 然后研究就卡住了，因为我手上根本没有一块合适的可以调试

找法国代购买的 仅拆封99新

还是单开一帖方便大家查找吧 实现：@Natsuki_Min ，并对原内容进行了一些修改 fd2030303030303030303030 fe01 42923030 f8923030 7c933030 【checksum】 30303030 303060d5 16233230 2e2e2e2e 2e2e2e2e 2e2e2e2e 2e2e2e2e 2e2e2e2e 30303030 30303030 20d548d230303030c803323090233230 b8d230303030fe01313232343536 2ed5 e4303130 8e8f303030303131 381d3230 (然后打满输入区) 其中checksum为以下函数： seg0：223b6 seg1：223ca seg2：223de 注意：在提取seg0前，需要过一遍完整（包括SUM和P00）的第一自检； seg3很可能没有提取的必要（如果你想

EL-506G是在单行显示（代表机型:el-546d、el-506p）向双行显示（代表机型：EL-506r、EL-509v）过渡过程中推出的机型，它具有单行显示的屏幕，但是在进行函数输入时却使用“函数键+数值+等号”的奇怪输入模式。同时，它的屏幕左侧也有专门的点阵块来显示输入的函数。

见下

众不所周知，卡西欧官方网页模拟器的背景是矢量图，可以无限放大那种。但是最近LZ盯了半天发现不是很对劲 比如说那个「复」怎么笔画不一样宽呢

方法来自@Wind0721 在此单独发一个帖子方便查找 背景：众所周知，在991cnx计算时会关闭显示计算完成再打开，xxan模式下是还没有开始计算，在复制后开始执行rop，而an12则是开始计算后的跑飞，所以需要手动开屏幕（除开verc里的2fe20这种跑飞了阴差阳错开的屏幕，其他可控的拼字函数在an12下几乎都是不可用的） 方法：verc： d8 91 30 30 8c 92 30 30 10 93 30 30 verf： 42923030 f8923030 7c933030 虽然不可刷字符增多，但是考虑到正常模式下刷字符的方便和an模式的脑瘫，

原帖太难懂，所以本人特地做了按键教程原帖作者：感谢相关研究者@pyridinephenol @Wind0721 @北冥の鱼_鲲 @qiufuyu123 @噶么prince 等 按键为本人手绘，如有错误欢迎指出。 此帖预计更三天

大家应该还记得991cnx的陷阱触点吧，现已确认（应该不可能丧心病狂用CPU模拟一个调试接口），此触点连着的测试点便是神秘的test1_n（clk）触点，其下方便是test0（data），为何时隔多年Casio官方又将其引出（已经确认82es没有明显的调试接口且82es用的是maskrom），本人猜测是他们已经从mask rom向flash进行转型，否则引出他们就显得有些多余了 但是现在还有几处疑点无法解决，第一就是82es下方有3个以t（test？）开头的触点，991cnx中虽然从大触点变成了小触

刚才在noip吧看到一个非常有意思的帖子 a

花了80元

因为没有991cnx v.f，所以我把一些地址范围放出来给8u们找找 先用这段ropchain寻找到这个gadget： k（工程符号）01 in>cm 0 xx 0000 tanh(:20 其中xx为两个字符，范围为8f80~8fa0（要转换为小端） 预期效果：（字符：x 10^- . （乱码）） 效果【st er2, 【er8】;pop xr8;pop pc】 以下是一些可能有用的地址（可能不准确） 223b0/223c4/223d8/223ee:分别为计算seg0~3的sum的函数（可能有偏移） 2238a:mov sp, er14; pop qr8; pop qr0; pop pc 203d2:【er0】=r2（大部分机型通用） 222de:nop(实际上是pop pc)

受到启发(在fx-991CN CW上刷出数学输入的求积符号【fx-es(ms)吧】_百度贴吧 (baidu.com)),使用n保留历史记录,即可将基数模式的十六进制字母卡入计算模式 方法: 复位68 异常分数线刷出n(FD21)和<(FB01) 打出 1<n EXE 开机 进入基数模式,找到1<n的历史记录 删掉n,打出需要的16进制字母,EXE 找到1<n的历史记录,删掉1<,保留n EXE 开机 回到计算模式即可找到16进制字母,速度还是比较快的

求购一台黑白屏大黑，不知道为什么某鱼上的大黑这么少

要求 单像素

短接对应触点就可以在屏幕上打出对应字符，效果就跟按按键一样。 （B4就是有两个金属触点）

之前发现基数模式可以刷16进制字符之后很高兴,大大提高了刷16进制字符的速度,这次发个按键教程: https://paint-exe.lanzouw.com/i4JTr1zp23zc

thanks for support of @Steveyboi cuz nobody in the fx-es(ms) knows that 首先你要拥有一个逻辑分析仪 在提取ROM时，把ROM的数据转到内存地址为F046的位置（刚好对应KO pad） 你可能需要使用memcpy函数来一个字节一个字节地将数据转到F046处，并且可能需要使用延时函数（delay） 但是，在CWII系列中，F046处的第七个二进制位是否可写，这一点无法确定

关于rop四级灰度像素编辑器： 我在模拟器上将主程序复制到e9e0处，然后在线性输入模式下将启动程序复制到d180处，按[=]. 随后模拟器卡住，按上下左右1234键均无反应。 是哪一步错了呢？ 关于rop贪吃蛇： 1.那个随机数地址有什么用，应该填什么 2.按下开机键后主程序会被污染，所以这个程序是一次性的（只能玩一次）吗

升什么级呢？就是多一个带公式的功能而已……也就是那啥FMLA功能 我今天上课随便按的时候按出来过一次，里面有很多公式比如各种面积公式，还有什么E=*

操作UI跟ES时代的卡西欧几乎一样

如题，找到了一个经典的基于an的太阳能爆机（图案对比度随太阳能板亮度变化），但是在verF上测试失败。烦劳8u找一下verF可用的太阳能爆机方式。 b找到一些太阳能爆机，在verF上很少能复现，能复现效果相差也很大（而且我现在电池是抠出来的，不确定是不是真太阳能爆机），就在那几个上万播放的关键词991cnx爆机的视频里。发现科学常数24好像起着很大的作用，希望有大佬能探索一下

目前打算买一台991cncw，不知道下一台买什么。因为鱼上991ex的假货有点多，也没有多少出92+的，所以想问一下有什么国外可玩性高的机型可以买

感觉注入rop像坐牢？quickcpy++帮您减刑！quickcpy++采取了类似quickcpy的输入方法，因此您很容易就能适应它。代码如下： 图中高亮的部分表示开始注入的位置。您没有看错，它真的比quickcpy还要短！ 随便用一个方法把它填充到0xD8A0处。接下来，用这段代码启动它： 怎么使用呢？启动后，您将会看到计算器进入了基数模式。用十六进制字符直接输入您想要注入的数据，输入48个字节（小字体3行）。确认输入无误后，按[菜单][3]。此时您的数据已经进入了内

991CNCW怎么打出16进制字母？求助！！

给CG 50贴了导热垫拉电压6.5V后超频到2倍奔四主频

一个小发现，希望没火星 1L效果图，适用于VerA,VerB

1.68，119，an模式原理 2.双字节字符中的乱码是怎么出来的（特别是除了fa fb fd fe开头以外的字符怎么显示的)？ 3.像素拼字的原理 4. POP qr0 (k010)到底是什么意思 5.什么是fdfe01溢出 6.数学字符，到底遵循一个什么样的删除与插入原则？ 7.有数学溢出导致的花屏等是什么原理？ 8.$到底是一个什么变量，有什么用？ 9.将数学错误存储到历史记录是什么原理？ 10.识别键的ROP字符,还有识别多个键，导致不同的结果是什么原理？ 11.异常变量是什么原理？ 12.每个字

991CN X拼字指南我印出来放课室，今天同桌很好奇的问我计算器能不能显示26个字母，我说可以，于是掏了出来 给他讲了一下字符转换器的用法，而后引着他拼字，很快就教会了双行拼字。 第一次见到这么天赋异禀而且有耐心的学生，很高兴 另外，他拼的第一个作品是 : WHAT CAN I SAY MANBA OUT

之前也说了很久要重拍，今天终于抽空拿相机拍了几张。 因为在强点光源下拍摄，个人觉得效果不是特别好。 这次清晰版大体照着原来的思路和顺序。原版链

几年前收毕业生废品时买的，陪我算了几年题，感觉是假货（还不是山寨货），上图先。如果吧友看出其他哪里不对的地方可以问我，我尽量提供细节图。

如图 新手，不太理解

fx991ex和jp900算有存储功能吗

大号突然爆了，帖子没了 补贴 四行分别存入： E320 E340 E360 E380

大号回来了，但不知道为啥我大号贴没了 几个重要的贴补到小号（Gao0425小号）中 四级灰度像素编辑器按键教程也发在那个号了