97, 1/5 회원가입  로그인  
   healer
   제목_없음.png (0 Byte), Download : 16     [오른쪽 버튼 눌러 다운 받기]
   리버싱 __security_cookie

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Reversing&no=111 [복사]



00EA16BE 부터 00EA16CB 까지 노랑색 박스에서
이유가 궁금합니다.

1. EAX에다가 __security_cookie이걸 넣는 이유
2. 그리고 XOR EAX, EBP를 XOR하는 이유
3. MOV EBP-4, EAX  왜 EBP-4에다가 EAX를 넣는 이유
4. LEA EAX, EBP-14의 주소를 넣는 이유
5. EAX를 넣는 이유

  Hit : 3282     Date : 2017/07/17 12:27



    
healer 00EA16A0 > 55 PUSH EBP ; IsPasswordOK()
00EA16A1 8BEC MOV EBP,ESP
00EA16A3 81EC DC000000 SUB ESP,0DC
00EA16A9 53 PUSH EBX
00EA16AA 56 PUSH ESI
00EA16AB 57 PUSH EDI
00EA16AC 8DBD 24FFFFFF LEA EDI,DWORD PTR SS:[EBP-DC]
00EA16B2 B9 37000000 MOV ECX,37
00EA16B7 B8 CCCCCCCC MOV EAX,CCCCCCCC
00EA16BC F3:AB REP STOS DWORD PTR ES:[EDI]
00EA16BE A1 0490EA00 MOV EAX,DWORD PTR DS:[__security_cookie]
00EA16C3 33C5 XOR EAX,EBP
00EA16C5 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
00EA16C8 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
00EA16CB 50 PUSH EAX

사진이 안올라가네요 처음이라서...
2017/07/17  
pwnnnt bof 방지같네요. 2017/07/18  
sTRAYdOG 1. EAX에다가 __security_cookie이걸 넣는 이유
2번 XOR 연산을 위해서.
2. 그리고 XOR EAX, EBP를 XOR하는 이유
알수없죠. 연산결과 EAX를 나중에 사용하겠죠.
3. MOV EBP-4, EAX 왜 EBP-4에다가 EAX를 넣는 이유
[EBP-4]는 지역변수죠. 여기다 저장하나보죠. 나중에 함수를 나가면 이게 반환될지도.
4. LEA EAX, EBP-14의 주소를 넣는 이유
[EBP-14]에 모가 있는지 소스만으로 알 수 없어요
5. EAX를 넣는 이유
스택에 넣는것인데 나중에 꺼낼라는 것이죠.

제가보기엔 코드만보면 3번 XoR연산이 함수의 주목적이라고 보입니다.
2017/07/30  
97   angr에서 스택 주소 구하기[3]     turttle2s
05/24 1433
96   아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상[7]     turttle2s
05/11 1387
95   angr 질문[2]     turttle2s
04/24 1463
94   리버싱 핵심원리를 공부하다가 막혔습니다.     aaasss445
06/12 1831
93   quickbms 의 원리가 궁금합니다.     sa0814
05/10 1607
92   콜스택에 아무것도 없을 경우에는 어떻게 해야하나요..[2]     mij9929
01/14 1472
91   ollydbg 64bit 실행 불가 왜 이런거죠? ㅠ[4]     4ru4ka
04/24 3449
90   변수 선언시 스택에서의 위치[5]     turttle2s
11/13 1883
89   코드엔진 Basic 02에서     healer
04/08 1925
88   win32 api 및 진로..?[2]     user0
02/26 3159
87   메모리 주소 변경 되는 문제에 관해 질문합니다.[2]     jjunici
12/17 3210
86   ida에서 분석할 때,,,[3]     vngkv123
11/30 2073
85   리버싱-디스어셈블리-디버거에 문의좀..     leonardo6
10/13 2298
84   dumpcode 헤더파일 말인데요..[1]     ys200209
07/20 2207
  리버싱 __security_cookie[3]     healer
07/17 3281
82   단순 리버싱 관련 질문[8]     ewqqw
06/11 2700
81   elf 바이너리 패치 질문...[2]     vngkv123
06/07 3001
80   IDA hexray로 보았을 때...[2]     vngkv123
05/29 2529
79   디스어셈블된 코드들 중에서..[2]     vngkv123
05/14 2622
78   게임 보안 (싸인코드, X-Trap, 게임가드) 분석 법률 궁금합니다![4]     셜록38
03/17 3743
1 [2][3][4][5]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com