어셈블리 코드 분석 5 - example 5

SECURITY/REVERSING

어셈블리 코드 분석 5 - example 5 :: 반복문

\b\t 2020. 7. 15. 16:38

* 이 게시글은 AT&T 문법에 따라 작성되었습니다.

(AT&T 와 Intel 차이 참고-

2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 )

REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어

어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어

iforint.tistory.com

.file	"example5.c"
.section	.rodata
.LC0:
.string	"number %d \n"
.LC1:
.string	"%d * %d = %d \n"
.text
.globl	main
.type	main, @function
main:
.LFB0:
.cfi_startproc
pushq	%rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq	%rsp, %rbp
.cfi_def_cfa_register 6
subq	$16, %rsp
movl	$0, -8(%rbp)
jmp	.L2
.L3:
movl	-8(%rbp), %eax
movl	%eax, %esi
movl	$.LC0, %edi
movl	$0, %eax
call	printf
addl	$1, -8(%rbp)
.L2:
cmpl	$9, -8(%rbp)
jle	.L3
movl	$0, -4(%rbp)
jmp	.L4
.L5:
movl	-8(%rbp), %eax
imull	-4(%rbp), %eax
movl	%eax, %ecx
movl	-4(%rbp), %edx
movl	-8(%rbp), %eax
movl	%eax, %esi
movl	$.LC1, %edi
movl	$0, %eax
call	printf
addl	$1, -4(%rbp)
.L4:
cmpl	$4, -4(%rbp)
jle	.L5
movl	$0, %eax
leave
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size	main, .-main
.ident	"GCC: (Ubuntu 4.8.4-2ubuntu1~14.04.1) 4.8.4"
.section	.note.GNU-stack,"",@progbits

처음엔 당황했지만, 이내 반복문 이라는 것을 알았다.

조건문이 매겨지는 순서는 코드가 진행되는 순서대로 매겨지기 때문에, L3 가 먼저 실행되지만 L2 가 먼저 작성되어있다든 것을 알 수 있다.

JMP 관계를 보아하니

L2 와 L3 가 하나의 반복문을, L4 와 L5 가 하나의 반복문을 구성한다는 것을 알 수 있다.

jle : jump if less or equel, 즉 <=

#include <stdio.h>

int main() {
    int a = 0, b;
    while (a != 10) {
        printf("number %d \n", a);
        a++;
    }
    for (b = 0; b <= 4; b++) {
        printf("%d * %d = %d \n", a, b, a * b);
    }
    return 0;

}

두 반복문을 각각 while 과 for 로 작성하였는데 어셈블러 코드에서는 차이가 없음을 알 수 있었다.

또한, L5 을 살펴보면, "%d * %d = %d \n" 을 출력하므로 printf 에 필요한 인자가 4개이다.

이들을 다 push 하고 printf 함수를 호출했을 때 printf 함수가 하나씩 pop 해와서 인자로 쓴다는 사실을 짐작해볼 수 있다.

(주어진 예제 코드에서 매 printf 가 끝난 후에 eax 에 0 을 저장하는 것은 printf 함수의 리턴값인가?)

그래서 push 는 eax (a*b 의 연산 결과) , -12(%ebp) (=a) , -16(%ebp) , LC1 순서대로 들어가고,

printf는 "%d * %d = %d \n", a, b, a * b 을 인자로 하여 출력한다는 것을 알 수 있다.

반복문은 조건문과 분기가 많아서 헷갈릴 수 있는데, 분기의 번호를 유의해서 배치해보면 답을 얻을 수 있을 것이다.

이로써 일단락이 끝났는데,

https://operatingsystems.tistory.com/entry/SP-Procedure-Call?category=495589

https://yunreka.tistory.com/6

여기에서 헷갈린 개념들을 잡았으니 다시 볼 때 모르겠으면 다시 보도록 하자.