본문 바로가기

[ESPC2] 0x04 Return Address 보호되어 있는 글입니다. 더보기
[펌글] GOT / PLT GOT와 PLT = GOT = Global Offset Table(전역 오프셋 테이블)로써, 실행 후, libc.so내 실제 함수 주소가 담기는 저장소이다. = PLT = 일종의 실제 호출 코드를 담고 있는 Procedure Linkage Table(프로시져 링키지 테이블)로써 이 내용 참조를 통해 _dl_runtime_resolve가 수행되고, 실제 시스템 라이브러리 호출이 이루어지게 된다. (매 번이 아닌, 한 번만 수행되고 나면, 그 다음부터는 GOT에 기록된 내용만 참조하여 수행) 이를 실제 시스템 라이브러리 주소를 호출하기 위해 필요한 정보 테이블이라 보면 될꺼 같다. (_dl_runtime_resolve의 인자 값도 여기서 들어감) [출처 : x82 님 홈피 ] 더보기
[펌글] CPU Register(레지스터) 32bit 레지스터 : 컴퓨터의 중앙 처리 장치(CPU) 내에 있는 소규모의 데이터 기억 장치입니다. 연산 처리 장치와 레지스터간은 CPU 내부 버스(bus)가 연결해줍니다. 예전엔 ax, bx, cx, dx 이라고 불렸던 레지스터들이 있었습니다. 이는 16bit에 알맞게 설계된 구조를 가진 레지스터들로 32bit CPU가 등장한 후로는 Extend라는 접두어를 붙여 eax, ebx, ecx, edx 라고 불립니다. = EAX = Extend Accumulator, 즉 누산기 레지스터라고 불립니다. 거의 모든 산술 연산에 사용되며(주로 곱셈이나 나눗셈 연산), 함수의 반환값이 들어가기도 합니다. 참고로 Win32 API Function들은 모두 API Function의 반환값을 EAX에 저장한 후 반환합니다. = .. 더보기