728x90
반응형
bp(16비트) -> ebp(32비트) -> rbp(64비트)
objdump –D a.out |grep –A20 main.:
AT&T문법
objdump –M intel –D a.out |grep –A20 main.:
INTEL문법
범용 cpu레지스터
eax(extended accumulator register)
-산술, 연산을 수행하며 함수의 반환값이 이 레지스터에 저장된다.
ebx(extended base register)
-esi또는 edi와 결합 될수 있으며, 주로 메모리주소를 저장하기 위한 용도.
edx(extended Data register)
-eax와 같이 쓰이고 부호 확장 명령 등에 쓰인다.
ecx(extended counter register)
- 주로 반복 명령어 사용 시 반복 카운터로 사용.(반복, 시프트연산자 등에 사용)
esi(extended source index)
- 데이터를 조작하거나, 복사시에 소스 데이터의 주소를 저장
edi(extended destination index)
- 복사 시에 목적지의 주소가 저장된다.
esp(extended stack pointer)
스택프레임의 끝지점 주소 push나 pop을 통해 4바이트씩 변함
ebp(extended base pointer)
스택프레임의 시작 지점으로 스택프레임이 소멸되지 않는 이상 값이 변하지 않음
반응형
'보안' 카테고리의 다른 글
| 해킹-공격의 예술(책) 공부 2일차 (1) | 2016.02.20 |
|---|
댓글