J'ai quelques rudiments d'assembleur ARM mais ça va pas aller bien loin je crois... M'enfin bon j'essaie de donner quelques pistes, après vous en faisez ce que vous voulez...

Le processeur ARM va lire la mémoire à coups de LDR et de STR... Le but serait donc d'injecter du code qui ferait un branchement à une autre adresse... genre un truc comme ça :

ADR r2, chaine
LDR r3,[r2]
ADR r0, launcher
LDR r1, [r0]

chaine: .asciz "Cette chaîne fout le merdier en mémoire"

@La longueur de chaîne est de jesaispascombien + le code '0'.
@Avec un peu de chance, la chaîne déborde sur une valeur d'adressage non multiple de 4
@Et ainsi, on essaierait de faire foirer le deuxième LDR... Mais ce n'est qu'une supputation.

launcher: .int 4, 15, 48,...