어셈블리 코드 분석 4 - example 4 :: 함수

* 이 게시글은 AT&T 문법에 따라 작성되었습니다.

(AT&T 와 Intel 차이 참고-

2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 )

REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어

 

.file	"example4.c"
.section	.rodata
.LC0:
.string	"result : %d\n"
.text
.globl	function
.type	function, @function
function:
.LFB0:
.cfi_startproc
pushq	%rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq	%rsp, %rbp
.cfi_def_cfa_register 6
subq	$16, %rsp
movl	%edi, -4(%rbp)
movl	%esi, -8(%rbp)
movl	-4(%rbp), %eax
imull	-8(%rbp), %eax
movl	%eax, %esi
movl	$.LC0, %edi
movl	$0, %eax
call	printf
leave
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size	function, .-function
.globl	main
.type	main, @function
main:
.LFB1:
.cfi_startproc
pushq	%rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq	%rsp, %rbp
.cfi_def_cfa_register 6
subq	$16, %rsp
movl	$50, -8(%rbp)
movl	$60, -4(%rbp)
movl	-4(%rbp), %edx
movl	-8(%rbp), %eax
movl	%edx, %esi
movl	%eax, %edi
call	function
movl	$0, %eax
leave
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE1:
.size	main, .-main
.ident	"GCC: (Ubuntu 4.8.4-2ubuntu1~14.04.1) 4.8.4"
.section	.note.GNU-stack,"",@progbits

 

이번에는 새로운 함수 function 이 등장한다.

function 의 내용이 헷갈려서 두 가지를 만들고 비교해보았다.

 

첫 번째는 a = a*b 

 

#include <stdio.h>

int function(int a, int b) {
    a = a * b;
    printf("result : %d\n", a);

    return 0;
}


int main() {
    int a = 50, b = 60;
    function(a, b);
    return 0;
}

 

 

a 가 있던 8(%ebp) 에 저장되는 것을 볼 수 있다.

 

 

두 번째는 printf 에서 a*b  

#include <stdio.h>

int function(int a, int b) {
    // int a2 = a, b2 = b;
    printf("result : %d\n", a*b);

    return 0;
}


int main() {
    int a = 50, b = 60;
    function(a, b);
    return 0;
}

 

 

 

주어진 예제 코드의 내용이 나온 것을 볼 수 있다.

 

 

imull -8(%rbp), %eax

 

이 부분이 헷갈린 것이었는데,

eax 에 연산 결과를 저장 한다는 것은 eax 스택에 push 하는 것이므로 a 에 대입하는 게 아님을 알게 되었다.