21.10.13 17:12 작성
·
297
0
답변 1
0
2021. 10. 14. 14:37
질문1. 현재 0x60fe38에 들어있는 값은 의미가 있는 값인가요?
큰 의미 없고 그냥 스택 주소입니다. 프로그램이 실행될 때마다 달라집니다.
질문2 왜 rsp가 0x60fe18에서 0x60fe10으로 바뀐 건가요? (왜 stack이 한단계 더 쌓인건가요?)
질문3 사진 3에서 0x60fe10에 들어있는 값은 뭔가요?
CALL 명령어는
- 함수 호출이 완료되면, 그 다음으로 실행할 코드의 주소를 스택에다 push하고
- 호출하는 함수 주소로 jump
하는 2가지 기능을 동시에 합니다.
그렇기 때문에 Call을 호출한 순간 사실상 push를 간접적으로 1번 해준 것이라
rsp가 -8이 되는 것이죠. (스택은 높은주소->낮은 주소 순서로 사용)
안에 들어가 있는 값은 쓰레기 값이 아니고 매우 중요한 값인데
헨젤과그레텔의 빵 부스러기처럼 돌아갈 곳을 스택에 기입하게 됩니다.
질문4 사진으론 없지만 함수에서 빠져나가니 rsp가 0x60fe10에서 다시 0x60fe18로 바뀐것을 확인했습니다. 왜인가요..?
call과 대칭적으로 ret를 하게 되면
현재 스택 rsp에 있는 (함수 호출이 복원되면 돌아갈 코드 주소)를 pop해서 rip 레지스터에 복원하고,
함수에 빠져나가면 rip를 이용해 다음 호출할 주소 코드를 실행하게 됩니다.
따라서 자연스럽게 rsp+8이 된 것입니다.