Jiyong's STUDY
Hello.exe 분석 본문
여기서 Hello.00501000이 main 함수라는 것을 알 수 있다.
F7로 자세히 들어가보면
esi(source index)에 printf의 위치가 저장되고 edi에는 10이 저장되며 시작함.
반복문에서 jnz의 조건이 맞으면 00501010으로 돌아가게 된다.
jnz의 flag는 edi이며, 루프문 안에는 dec edi로 루프를 돌 때마다 --연산이 된다.
반복하는 내용은 "Hello.."를 push한 후에 esi를 호출하여(printf 함수) 출력한다.
10번 반복 후엔 그대로 리턴 후에 main 함수를 종료하며 프로그램이 종료된다.
'보안 > 여름방학' 카테고리의 다른 글
fastcall.exe-x 분석 (0) | 2020.07.17 |
---|---|
stdcall.exe-x 분석 (0) | 2020.07.17 |
cdecl.exe-x 분석 (0) | 2020.07.17 |
newbie reversing 1주차 알고리즘 (0) | 2020.07.17 |