Hello.exe 분석

CALL Hello.00501000 구문 실행시 Hello.. 출력이 10번 반복됨

여기서 Hello.00501000이 main 함수라는 것을 알 수 있다.

F7로 자세히 들어가보면

main 함수

esi(source index)에 printf의 위치가 저장되고 edi에는 10이 저장되며 시작함.

반복문에서 jnz의 조건이 맞으면 00501010으로 돌아가게 된다.

jnz의 flag는 edi이며, 루프문 안에는 dec edi로 루프를 돌 때마다 --연산이 된다.

반복하는 내용은 "Hello.."를 push한 후에 esi를 호출하여(printf 함수) 출력한다.

10번 반복 후엔 그대로 리턴 후에 main 함수를 종료하며 프로그램이 종료된다.