본문 바로가기
정보보호/Riversing

Stack Frame

JSwill 2013. 9. 6. 17:41

Stack Frame : EBP Register를 사용하여 스택의 포컬변수, 파라미터, 복귀 주소에 접근하는 기법.


Stack Frame 형태

-----------------------------

PUSH EBP

MOV EBP, ESP


.....

...


MOV ESP, EBP

POP EBP

RETN


-----------------------------


어셈블리에서

DWORD PTR SS:[EBP-4]  는

*(DWORD*)(EBP-4)와 같음


Debugging option-> Anlaysis 1 탭에서 show ARGs and LOCALs in procedures 를 체크하면 가독성을 높일 수 있음



저작자표시 (새창열림)

'정보보호 > Riversing' 카테고리의 다른 글

IA-32 Register  (0) 2013.09.05
올리디버거 기본 사용법  (0) 2013.09.05

'정보보호/Riversing' Related Articles

티스토리툴바