정보보호/Riversing

Stack Frame

JSwill 2013. 9. 6. 17:41

Stack Frame : EBP Register를 사용하여 스택의 포컬변수, 파라미터, 복귀 주소에 접근하는 기법.


Stack Frame 형태

-----------------------------

PUSH EBP

MOV EBP, ESP


.....

...


MOV ESP, EBP

POP EBP

RETN


-----------------------------


어셈블리에서

DWORD PTR SS:[EBP-4]  는

*(DWORD*)(EBP-4)와 같음


Debugging option-> Anlaysis 1 탭에서 show ARGs and LOCALs in procedures 를 체크하면 가독성을 높일 수 있음



저작자표시 (새창열림)