프로그래밍

3204,

18/161

kilo9

셸코드 공부하다 궁금한것이 있습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_programming&no=1119 [복사]

인터넷에서 자료를 찾다가 한 사이트에서 셸코드 작성 문서를 보다가 이해가 잘
안되는 부분이 있어서.. 질문드립니다.

밑에 부분 내용중에

0x80481e2 <main+6>:     movl   $0x808b228,0xfffffff8(%ebp)
name[0] = "/bin/sh";  %ebp를 기준으로 -8바이트 위치에 문자열의 주소를 넣음.

ebp를 기준으로 -8바이트 위치에 문자열의 주소를 넣은다고 했는데 ebp를 기준으로
-8바이트 위치 계산은 어떻게 하나여?

이왕이면 스택에 쌓이는 과정이 궁금합니다 ^^

[willy@Null@Root]$ cat test51.c
main()
{
  char *name[2];
  name[0] = "/bin/sh";
  name[1] = NULL;
  execve(name[0],name,NULL);
}

0x80481dc <main>:       push   %ebp
0x80481dd <main+1>:     mov    %esp,%ebp
함수에 첨들어 오면서 %ebp를 초기 %esp값으로 설정한다.

0x80481df <main+3>:     sub    $0x8,%esp
char *name[2];  주소(4바이트) * 2 = 8바이트를 변수공간으로 확보.

0x80481e2 <main+6>:     movl   $0x808b228,0xfffffff8(%ebp)
name[0] = "/bin/sh";  %ebp를 기준으로 -8바이트 위치에 문자열의 주소를 넣음.

0x80481e9 <main+13>:    movl   $0x0,0xfffffffc(%ebp)
name[1] = NULL;    %ebp기준 -4바이트 위치에 0을 넣음.

0x80481f0 <main+20>:    push   $0x0
0을 stack에 저장함.

0x80481f2 <main+22>:    lea    0xfffffff8(%ebp),%eax
%ebp -8에 주소(문자열주소)를 %eax에 넣음. 주소의 주소.

0x80481f5 <main+25>:    push   %eax
문자열 주소의 주소를 stack에 저장함.

0x80481f6 <main+26>:    pushl  0xfffffff8(%ebp)
문자열의 주소를 stack에 저장함.

0x80481f9 <main+29>:    call   0x804c36c <__execve>
execve()함수를 호출함.

0x804c36c <__execve>:   push   %ebp
0x804c36d <__execve+1>: mov    $0x0,%eax
0x804c372 <__execve+6>: mov    %esp,%ebp

Hit : 2456 Date : 2006/06/18 04:22