97,

1/5

hrl733

세내기가 질문좀하겟습니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Reversing&no=51 [복사]

네 이제 어셈블리어와 리버스엔지니어링에 훙미를느끼며 눈을뜨게된 세내기입니다
다름이 아니라 제공부방식이 독학인데 기본상식책읽지않고 어셈블리어소스를봐서 하나씩풀어가면서 모르는건 배워가는 그런식으로 공부하거든요 그래서 다름이 아니라 구문이 이해가 안되는점들이 잇어서 질문해봅니다 예를들어

[enable]
registersymbol(Timer)
alloc(pu,256)
registersymbol(pu)
alloc(Timer,4)
//eip=  pu   베이스=702C87
Timer:
dd 00
pu:
cmp [Timer],2
jl 702c90
mov [Timer],0
jmp 702C89
[disable]
dealloc(pu)
unregistersymbol(pu)

이렇게 잇으면 질문을해보겟습니다 (단어 들은 알고 잇습니다 )
1.registersymbol이왜두개죠?(위에는타이머고아래는푸인데왜두개인가요 한개만잇어도 되는거아닌가요)
2.alloc이 왜 두개죠? (첫번째 alloc에는 저두개가 eip값인걸아는데 아래alloc은이해가 가지않는군요 )
3.그리고
Timer:
dd 00
pu:
cmp [Timer],2
jl 702c90
mov [Timer],0
jmp 702C89

이구문이 궁금합니다 저개 무엇을뜻하는지 설명해주실수잇는건 다해주시면 감사하겟습니다

Hit : 2812 Date : 2012/11/06 01:04


housdd	1.timer와pu는 서로 틀린함수입니다. 개별적으로 담기위해서 따로선언해서 두개선언된것입니다. 2.alloc도 위와답변이 비슷합니다. 증가수가 틀릴뿐입니다. 3. timer register변수에 2바이트출력한다. pu register변수에 timer의 변수에 값을대입해서 timer의변수에값을더하고 점프시킨다 702C89	2012/12/16