728x90
반응형
Stack
- 스택은 프로그램이 자동으로 사용하는 임시 메모리 영역으로 지역 변수, 매개 변수등이 저장됨.
- Buffer + Stack Frame Pointer[4byte] + ret[4byte]
SFP는 현재 스택의 기준을 잡는 값
함수 시작 시 마다 push %ebp 하는 부분이 sfp가 된다.
ret는 return의 약자로 함수가 종료되고 다음 실행해야 하는 명령의 주소를 가지고 있다.
참고할만한 것 : research.hackerschool.org/Datas/Research_Lecture/sfp.txt
728x90
반응형
'공부 > Reverse Engineering' 카테고리의 다른 글
중국 세무 프로그램에서 설치되는 백도어(Backdoor) (0) | 2024.06.20 |
---|---|
Shellcode (0) | 2021.02.16 |
Test about Ransomware Behavior by Deactivating Trim in SSD - CryptoShield (0) | 2021.01.08 |
Dharma, GandCrab, CLOP 동적분석 (0) | 2021.01.06 |
소프트웨어 해킹? Vulnerability (0) | 2020.07.11 |