因为林鸿需要对计算器进行破解，所以他对立面的所有回复都比较关注。这个用户的回帖他非常重视，专门用自己的计算器按照对方描述的顺序，完整地操作了一番，然后再将计算器连接到计算机上面进行了一系列测试，结果惊喜地发现，这个模式似乎是德州仪器公司的工程师在开发过程中用来调试用的，在这个模式下，用户对计算器的操作拥有很大的权限。

这绝对是个好消息，原本林鸿还以为需要对硬件进行改动，现在有了进入这个模式的方式，他完全可以直接不通过硬件，仅从软件上的漏洞就可以直接对这个计算器进行破解。

经过一个晚上的奋战，林鸿最终成功了。

他找到了一个计算器里面的栈缓冲区溢出，从而成功地往里面写入了自己的代码，突破了固件系统对用户操作空间权限的限制。

程序在运行过程中，为了临时存取数据的需要，一般都要分配一些内存空间，通常称这些空间为缓冲区。

这个区域一般是可以进行数据存储和删除操作的，保护级别并不严格。而在缓冲区之外，在存在着其他一些系统内核数据区域，存放的数据都是系统中非常重要的数据，一旦那些数据被修改，整个系统就可能发生崩溃，当然，也有可能出现其他意想不到的结果。

所以这些系统内核数据区域是被严格限制和保护的，用户不能对其进行操作。

栈是一种特殊的数据结构，特点是先入后出。就像一条死胡同，大家排队进去，满了之后停止进入，然后再一个一个排着队出来，先进去的那个人，最后才出来。这种数据结构生活中也有不少例子，例如交试卷，先交的人一般要到最后才会被老师看到，还有就是以前ktv里面点歌系统，先点歌的人，反而排在最后面唱。

按理说，德州仪器的工程师在编写程序的时候，是需要对压入栈里面的数据长度进行检查的，一旦这个栈已经满了，就必须停止对其再进行压入，否则就会产生溢出。

而林鸿找到的这个栈缓冲区，正是那些工程师编写代码的时候不严谨，忘记对这个栈进行长度检查，于是林鸿一直往其中压入数据，等它满了也不管，继续压入，于是便发生了栈内存溢出。

溢出便意味着栈缓冲区之外的单元会被改写，而假如这些数据单元里面存储的数据是有用数据的话，就会产生意想不到的后果，最常见的后果就是程序崩溃，通常情况下，这只能算是程序的一个bug，但是当向这些栈中压入经过进行设计的数据，就不仅仅是bug了，而是成为了可供黑客利用的漏洞。

林鸿正是精心设计好了一个小程序，然后将其编译成机器码，先是向他找到的那个栈中压入一些无效的数据，精确计算这些数据的长度，等达到一定长度之后，再将他设计好的数据给压入进去，让其发生溢出，覆盖缓冲区之外的区域，这样当固件系统运行到这里的时候，就会成功地调用执行他的这个程序……

于是，这个严密的堡垒便被林鸿给成功攻克了。