어셈블리어 분석 2 - example 2

* 이 게시글은 AT&T 문법에 따라 작성되었습니다.

(AT&T 와 Intel 차이 참고-

2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 )

.file	"example2.c"
.section	.rodata
.LC0:
.string	"result : %d \n"
.text
.globl	main
.type	main, @function
main:
.LFB0:
.cfi_startproc
pushq	%rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq	%rsp, %rbp
.cfi_def_cfa_register 6
subq	$16, %rsp
movl	$10, -12(%rbp)
movl	$20, -8(%rbp)
movl	-8(%rbp), %eax
movl	-12(%rbp), %edx
addl	%edx, %eax
movl	%eax, -4(%rbp)
movl	-8(%rbp), %eax
movl	-12(%rbp), %edx
addl	%edx, %eax
movl	%eax, %esi
movl	$.LC0, %edi
movl	$0, %eax
call	printf
movl	$0, %eax
leave
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size	main, .-main
.ident	"GCC: (Ubuntu 4.8.4-2ubuntu1~14.04.1) 4.8.4"
.section	.note.GNU-stack,"",@progbits

 

 

subq $16, %rsp : 스택 포인터 rsp 를 16 만큼 감소하는 것.

스택 공간을 16 byte 만큼 확보하게 된다.

Allocate 16 bytes for stack frame

 

movl $10, -12(%rbp) : 10을 rbp 레지스터의 -12 만큼의 주소에 저장

(offset -12 in the stack to edx)

 

: 숫자 10 을 rbp 로부터 12 byte 공간을 할당한 후, 그 자리에 넣을 것

즉, 12 byte 만큼의 임시 공간을 할당하여 숫자 10을 스택에 넣는 것이다.

- 다음 연산을 위한 준비 작업

 

movl $20, -8(%rbp) : 20을 rbp 레지스터의 -8 만큼의 주소에 저장

movl -8(%rbp), %eax : eax 레지스터에 20 저장

rbp 로부터 8 byte 아래의 공간에 저장되어 있는 값을 eax 레지스터에 저장

 

movl -12(%rbp), %edx : edx 레지스터에 (-12(%rbp) 에 있는) 10 저장

addl %edx, %eax : 10 + 20

movl %eax, -4(%rbp) : eax (30) 을 -4(%rbp) 에 저장

 

movl -8(%rbp), %eax : 20 을 eax 에 저장

movl -12(%rbp), %edx : edx 에 10 저장

addl %edx, %eax : 10 + 20

 

movl %eax, %esi : esi 에 eax 값 (30) 저장

 

 

c언어로 해석한 것은 다음과 같다.

#include <stdio.h>

int main(void){
    int a = 10;
    int b = 20;
    int c = a + b;
    
    printf("result : %d \n", a + b);
    
    return 0;
}