레지스터
EAX - 산술연산, 논리연산, 리턴값 전달
EBX - 간접연산, 주소참조
ECX - 루프, 반복 횟수
EDX - 보조
ESI - 원본주소
EDI - 목적지주소
EBP - 스택프레임의 기준점을 가리킴
ESP - 스택의 최상위 데이터를 가리킴
EIP 레지스터의 값을 변경할 수 있는 명령어
call, jmp, ret
PUSH의 용도 3가지
함수 매개변수 전달
지역변수 공간 할당
백업
Stack의 용도
함수 매개변수 전달
지역변수 할당
데이터 백업
함수 호출 관련 정보 저장
Stack Frame 이란 Stack 공간내에서 함수가 사용하는 논리적 공간이다.
함수 프롤로그
push ebp
mov ebp, esp
함수 에필로그
mov esp, ebp
pop ebp
ret
Caller Saved Register
EAX, ECX, EDX
Callee Saved Register
EBX, ESI, EDI
'Programming > Reversing' 카테고리의 다른 글
| WinDBG (0) | 2009.04.23 |
|---|---|
| IDIV (0) | 2009.04.12 |
| ASM 1 (0) | 2009.04.09 |
| MASM32 / EditPlus 연동 (0) | 2009.04.09 |
| Register (0) | 2009.04.08 |
댓글