글 수 2,445
원문:http://lab.aralgood.com/?mid=board_lecture&page=4&document_srl=2228
여기서 보면
여기서 보면
함수 시작점에서는 [ESP+4] 로 얻어올 수 있는 인자였지만, 저 세 번의 푸쉬로 인해 [ESP + 10] 위치가 되었습니다.
이렇게 적혀있는데요 흠...
왜 함수 시작점에서는 ESP+4로 얻을 수 있었던거죠? 그리고 세번의 푸쉬로 인해 +10이 되는 이유가 잘 이해가 안되네요 이리 저리 찾아 봤는데 push같은경우에는 esp의 값이 4만큼 줄어들고 새로운 값이 들어간다고 했는데
10이 나오는 이유가 이해가 안되네요... 도와주세요~
그럼 즐거운 밤 보내시길...^^
ps2.2번째 강의에서 "이제 이 상태에서 대사 메모리에 다시 브포를 겁시다(브포: 브레이크 포인트 ㅡ,.ㅡ;;;)
이건 어느 대사에 브포를 거는건가요...?리턴에 브포 걸어두고 이것저것 건드려도 계속해서 리턴에만 머무르네요 강의로 보면 저 밑에있는 주소가 잡혀야하는데....
whoami
- 2010.01.05
- 16:56:31
네. 일단 ESP 는 Extended Stack Pointer 의 약자입니다. Extended 는 생각하실 것 없고..
Stack 이라는 것은 꼭 상자 쌓아놓는 것처럼 1,2,3번 상자를 쌓으면 3,2,1번 순으로 다시 찾아올
수 있는 구조를 말합니다 (3번 상자가 가장 위에 있으니 당연히 3번이 먼저 나오겠죠?)
이 때 쌓아놓는 명령어가 PUSH, 찾아오는 명령어가 POP 입니다. ESP 는 항상 가장 위의 상자를
가리키고(Point) 있는 표시입니다.
어쨌든. 어떤 함수를 호출 할 때 프로그램은 함수의 인자 (전해주는 값) 를 쭉 쌓아놓고
마지막으로 자기가 돌아갈 곳의 위치를 쌓아놓습니다. 그러니까..
[돌아갈 곳] - ESP+0
[인자 1] - ESP+4
[인자 2] - ESP+8
이런 식입니다. 그런데 위에 세개를 더 쌓았다는 말이니.. 당연히 ESP 에서부터 세어넣을 위치도
달라졌겠지요.
[ESI] - ESP+0
[EBX] - ESP+4
[ECX] - ESP+8
[돌아갈 곳] - ESP+C
[인자 1] - ESP+10
[인자 2] - ESP+14
왜 ESP+16 이 아니라 ESP+10 이냐면.. 보시다시피 저게 10진수가 아니라 16진수라서 그렇습니다.
Stack 이라는 것은 꼭 상자 쌓아놓는 것처럼 1,2,3번 상자를 쌓으면 3,2,1번 순으로 다시 찾아올
수 있는 구조를 말합니다 (3번 상자가 가장 위에 있으니 당연히 3번이 먼저 나오겠죠?)
이 때 쌓아놓는 명령어가 PUSH, 찾아오는 명령어가 POP 입니다. ESP 는 항상 가장 위의 상자를
가리키고(Point) 있는 표시입니다.
어쨌든. 어떤 함수를 호출 할 때 프로그램은 함수의 인자 (전해주는 값) 를 쭉 쌓아놓고
마지막으로 자기가 돌아갈 곳의 위치를 쌓아놓습니다. 그러니까..
[돌아갈 곳] - ESP+0
[인자 1] - ESP+4
[인자 2] - ESP+8
이런 식입니다. 그런데 위에 세개를 더 쌓았다는 말이니.. 당연히 ESP 에서부터 세어넣을 위치도
달라졌겠지요.
[ESI] - ESP+0
[EBX] - ESP+4
[ECX] - ESP+8
[돌아갈 곳] - ESP+C
[인자 1] - ESP+10
[인자 2] - ESP+14
왜 ESP+16 이 아니라 ESP+10 이냐면.. 보시다시피 저게 10진수가 아니라 16진수라서 그렇습니다.
흠... 그래도 순서대로 따라가니까 한글로 나오는거 보고 깜짝놀랬어요 ㅎㅎ