[2007 CodeEngn Conference 01] 김기오 - NASM 어셈블러 사용법과 Calling Convention

1,074 views
916 views

Published on

2007 CodeEngn Conference 01

Stack 의 기본적인 개념 설명과 NASM 어셈블러 사용법 설명, 다양한 Calling Convention에 대해 예제를 통해 설명한다.

http://codeengn.com/conference/01

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,074
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

[2007 CodeEngn Conference 01] 김기오 - NASM 어셈블러 사용법과 Calling Convention

  1. 1. Calling Convention& Disassembling2007 . 7 . 21gurugio @ asmlovehttp://www.CodeEngn.com
  2. 2. http://www.CodeEngn.com기오기오 소개소개고냥이라고 불러주세요~
  3. 3. http://www.CodeEngn.com기오기오 소개소개이러고 삽니다.
  4. 4. http://www.CodeEngn.com기오기오 소개소개취미 생활
  5. 5. http://www.CodeEngn.com기오기오 소개소개성격
  6. 6. http://www.CodeEngn.com기오기오 소개소개공부를 열심히 하고 있습니다.
  7. 7. http://www.CodeEngn.com기오기오 소개소개공부를 열심히~~
  8. 8. http://www.CodeEngn.com기오기오 소개소개기오의 직업
  9. 9. http://www.CodeEngn.com
  10. 10. http://www.CodeEngn.com뭔가뭔가 기대되죠기대되죠??삶이 지루해요시간이 남아서 벽지 무늬 개수를 세어봤어요여친이 없어서 주말이 두려워요밤이 무섭고 잠이 안와요…어셈블리 코딩을 해보세요.여러분의 고민이 해결됩니다.
  11. 11. http://www.CodeEngn.com이런이런 사람사람 있어요있어요~~어셈블리?◦ 기계어인가?◦ 옛날에 쓰던 고어(古語 or 苦語)?◦ 골치아픈 숙제◦ 우리나라에서도 쓰는 사람이 있나?◦ 해커 나오는 영화에서 본거 같당◦ …
  12. 12. http://www.CodeEngn.com뭔가뭔가 기대되죠기대되죠??Really?◦컴퓨터를 깊게 이해하게 됩니다.◦프로그래밍 언어를 깊게 이해하게 됩니다.◦특정 플랫폼이 제공하는 강력한 기능을 사용할수 있습니다.◦가끔은 더 빠르게 실행되는 프로그램도 만들 수 있습니다.◦ 저는 OS 커널 만들기 공부를 시작할 수 있었습니다.
  13. 13. http://www.CodeEngn.com이렇게 됩니다!! 진짜?
  14. 14. http://www.CodeEngn.com
  15. 15. http://www.CodeEngn.com슬슬슬슬 졸림졸림!!Calling Convention◦ 함수에 값을 전달하고 함수가 끝난 후 복귀하는 과정을 정의한 하나의 규칙◦ 언어마다 다름◦ 어셈블리 코드를 만들 때는 같이 사용할 고급 언어의Calling Convention을 잘 알아야 함Fast Calling ConventionPascal Calling ConventionC Calling Convention왜 C 함수는 인자가 몇 개인지 표시하지 않을까요?
  16. 16. http://www.CodeEngn.com나나 잘래잘래~~미리 알아두어야 할 것PUSH◦ 스택 포인터 옮기기◦ 데이터 저장POP◦ 데이터 읽기◦ 스택 포인터 옮기기스택은 항상 4바이트 단위로 옮겨짐32비트 머신이니까!
  17. 17. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)PUSH
  18. 18. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)POP
  19. 19. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)Call◦ 다른 함수로 갔다올께염◦ 돌아올 곳은 남겨놔야지~RET◦ 나 다시 돌아갈래~~◦ 근데 어디로 가야하나?스택이 중요한 이유 아시겠지요?
  20. 20. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)갈때 가더라도 돌아올 곳을 남겨놓자
  21. 21. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)떠날 때는 빈손으로
  22. 22. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)만약 스택이 꼬이면?엉뚱한 곳으로 점프~엉뚱한 코드가 실행되고나쁜 코드가 실행될지도 모름사실은 알고싶은게 이거? @_@저도 잘 몰라요실수로 Bomb을 만들어 본 적은 있음 ^^;이거 만들어달라는 사람 꼭 있음 -_-+
  23. 23. http://www.CodeEngn.com이것만은이것만은 기억해주세요기억해주세요~ (~ (굽신굽신굽신굽신~)~)C Calling Convention 의 특징함수를 호출하기 전에함수 인자를 스택에 저장한다.함수가 끝날 때는함수 호출 직전 스택으로 복귀함수가 끝난 후 함수 인자를 지운다
  24. 24. http://www.CodeEngn.com
  25. 25. http://www.CodeEngn.com여기부턴여기부턴 쬐끔쬐끔 복잡해효복잡해효~~그냥 짧은 C 함수.. 그러나..
  26. 26. http://www.CodeEngn.com뭐야뭐야 이거이거....몰라몰라....무서워무서워....
  27. 27. http://www.CodeEngn.com여기부턴여기부턴 쬐끔쬐끔 복잡해효복잡해효~~뒤부터!! 왜?
  28. 28. http://www.CodeEngn.com여기부턴여기부턴 쬐끔쬐끔 복잡해효복잡해효~~5544복귀주소복귀주소
  29. 29. http://www.CodeEngn.com여기부턴여기부턴 쬐끔쬐끔 복잡해효복잡해효~~_sigma PROC NEARpush ebpmov ebp, esp>>> int sum;sub esp, 4>>> sum = 0;mov DWORD PTR [ebp-4], 0>>> sum = a + b;mov eax, dword ptr [ebp+8]add eax, dword ptr [ebp+12]mov dword ptr [ebp-4], eax>>> return sum;mov eax, dword ptr [ebp-4]mov esp, ebppop ebpret_sigma ENDP
  30. 30. http://www.CodeEngn.com_sigma PROC NEARpush ebpmov ebp, esp5544복귀주소복귀주소ebpebp
  31. 31. http://www.CodeEngn.com>>> int sum;sub esp, 45544복귀주소복귀주소ebpebp????????
  32. 32. http://www.CodeEngn.com>>> sum = 0;mov DWORD PTR [ebp-4], 05544복귀주소복귀주소ebpebp????????00
  33. 33. http://www.CodeEngn.com>>> sum = a + b;mov eax, dword ptr [ebp+8]add eax, dword ptr [ebp+12]mov dword ptr [ebp-4], eax5544복귀주소복귀주소ebpebp004+54+5
  34. 34. http://www.CodeEngn.com>>> return sum;mov eax, dword ptr [ebp-4]5544복귀주소복귀주소ebpebp4+54+5
  35. 35. http://www.CodeEngn.commov esp, ebppop ebp5544복귀주소복귀주소ebpebp4+54+5
  36. 36. http://www.CodeEngn.comret5544복귀주소복귀주소
  37. 37. http://www.CodeEngn.com5544
  38. 38. http://www.CodeEngn.com
  39. 39. http://www.CodeEngn.comCalling conventionsCalling conventions(cont’d)(cont’d)C와 어셈블리 같이 쓰기인라인 어셈블리는 컴파일러마다 문법이 다릅니다.컴파일러가 바뀌면 코드를 다시 써야 합니다.어셈블리 코드 파일을 따로 만드는 것이 편할 때도있습니다.어셈블리 파일이 효과적인 경우◦ 하드웨어를 직접 제어할 때◦ 프로세서가 지원하는 특이한 명령어를 사용할 때 (MMX,SSE)
  40. 40. http://www.CodeEngn.comCalling conventionsCalling conventions(cont’d)(cont’d)C 문법에서는 함수가 호출하기 전과 호출 후모든 레지스터 값이 변하지 않는다고 가정합니다.따라서 어셈블리 함수에서는PUSHA/POPA, PUSHF/POPF 명령어를 써서모든 레지스터를 보존해야 합니다.예외! EAX는 함수의 반환값을 저장하므로 보존하지 않아도 됩니다.
  41. 41. http://www.CodeEngn.comCalling conventionsCalling conventions(cont’d)(cont’d)많은 C 컴파일러는 컴파일을 하면서 함수 이름에 _를 붙여서 어셈블리 코드를 만듭니다.GCC는 예외입니다.Visual Studio에서 디스어셈블 창을 열어서 확인해보세요.GCC –S 도 해보세요.
  42. 42. http://www.CodeEngn.comCalling conventionsCalling conventions(cont’d)(cont’d)함수 인자 전달하기뒤에 있는 인자부터 스택에 넣기C Calling Convention은 인자가 아무리 많아도 혹은 인자의 개수가 고정되지 않아도 상관없도록 설계됨◦ int printf(char *, …);특히 printf 함수에서는 포맷 문자열이 ebp+8이고 나머지 인자가 아무리 많아도 상관없음단, 포맷 문자열에 몇 개의 인자가 있는지 알 수 있도록표시를 해야 함◦ printf(“x = %dn”); -> 1개의 값을 스택에서 읽어옴
  43. 43. http://www.CodeEngn.comCalling conventionsCalling conventions(cont’d)(cont’d)변수의 주소 계산전역 변수는 항상 데이터 세그먼트에 있음지역 변수 (자동 변수)는 스택에 있음따라서 전역 변수는 함수가 끝나도 계속 존재지역 변수는 함수가 끝나면 사라짐지역 변수는 항상 포인터 값을 이용해서 계산됨mov eax, [ebp-8]빠른 처리가 필요한 데이터는 전역 변수로!전역 변수가 많으면 파일이 커지고 캐쉬 문제 발생이게 바로 Trade-Off
  44. 44. http://www.CodeEngn.comCalling conventionsCalling conventions(cont’d)(cont’d)반환 값정수 값일 경우에는 eax에 저장됨char나 short 형 변수도 32비트로 늘려짐부동소수점 변수는 st0 레지스터에 저장됨
  45. 45. http://www.CodeEngn.com뭔 말 인 지 는뭔 말 인 지 는 모 름모 름
  46. 46. http://www.CodeEngn.comNASMNASM자세한 설명은 아래 링크로!!수업 교재라서 쉽고 자세하게 설명해줍니다.저도 이 문서로 공부했어요.돈 주고 책 사지 마세요
  47. 47. http://www.CodeEngn.comNASMNASMNASM 다운받기http://nasm.sourceforge.net/Windows와 Linux, BSD 등등 여러 플랫폼에서 사용할 수 있습니다.인텔 표준 문법 (MASM) 과 비슷하면서도 더 쉽고간단합니다.gcc와 같이 사용하면 더 좋아요.MMX, SSE2, 3DNOW! 등 최신 프로세서의 명령어를 지원합니다.
  48. 48. http://www.CodeEngn.com사용법
  49. 49. http://www.CodeEngn.comNASMNASML1 db 0 ; byteL2 dw 1000 ; wordL3 db 110101b ; byteL4 db 12h ; byteL5 db 17o ; byteL6 dd 1A92h ; double wordL7 resb 1 ; uninitialized byteL8 db A ; ascii code = AL9 db 0,1,2,3 ; 4 bytesL10 db w, o,r,d,0 ;stringL11 db word, 0L12 times 100 db 0 ; 100 bytes of zeroL13 resw 100 ; 100*2(word bytes
  50. 50. http://www.CodeEngn.comNASMNASMMov al, [L1] ;copy byte at L1Mov eax, L1 ;eax = address of byte at L1Mov [L1], ah ; copy ah into byte at L1Mov eax, [L6] ; copy double wordAdd eax, [L6] ; eax = eax + double word at L6Add [L6], eax ; double word at L6 += eaxMov al, [L6]; copy first byte of double word at L6 into alMov [L6], 1 ; operation size is not specifiedMov dword [L6], 1 ; store a 1 at L6
  51. 51. http://www.CodeEngn.comNASMNASM한번 읽어나 봅시다
  52. 52. http://www.CodeEngn.comNASMNASM
  53. 53. http://www.CodeEngn.comNASMNASM
  54. 54. http://www.CodeEngn.comNASMNASM
  55. 55. http://www.CodeEngn.comNASMNASM
  56. 56. http://www.CodeEngn.comNASMNASM뭐야뭐야 이거이거....몰라몰라....무서워무서워....
  57. 57. http://www.CodeEngn.com
  58. 58. http://www.CodeEngn.com눈뜨세요눈뜨세요~~재밌었나요?흥분되나요?재밌었으면 당신은 해커~흥분되었으면 당신은 오덕후~
  59. 59. http://www.CodeEngn.comIT 업계의 현실을 아시나요?점점 좋아지고 있다고들 합니다.그래도 아직은 많이 어둡지요.해뜨기 직전 제일 어둡지요.우리 모두가 노력하면 이겨낼 수 있습니다.환경만 탓하지 말고 우리 실력을 키워요
  60. 60. http://www.CodeEngn.com화장실화장실 갑시다갑시다~~ 커피도커피도 한잔한잔~~함께 해주셔서 감사합니다.썰렁한 농담 죄송합니다.지금까지 고냥이었습니다.예쁘게 봐주세염~

×