IT EVERYTHING

비어있는 zip 파일 준비

RETN에 커서를 두고 더블클릭을 하면

이런 화면이 뜬다.

이렇게 칸에다가 mov eax, 1을 하고 Assemble을 눌러준다. 

그러면

빨간줄이 표시 되면서 넣어진다.

MOV EAX, 1 은 EAX라는 공간에 1이라는 값을 넣어라 라는 명령이다.

여기서 MOV는 연산자가 되는것이고, EAX, 1은 피연산자가 되는것이다.

그래서 EAX가 뭐야?

- EAX 레지스터는 산술, 논리, 연산을 수행하며 함수의 반환값이 이 레지스터에 저장!

덧셈, 나눗셈, 곱셈 등의 명령은 모두 EAX레지스터를 사용한다!

함수의 반환값이 EAX 레지스터에 저장되므로 호출 함수의 성공 여부 또는 실패 여부를 쉽게 알아볼수 있다!

실행하려면

EAX값이 1로 바꿔져 있는 것을 볼 수 있다.

어셈블리어 : 기계어와 일대일 대응이 되는 컴퓨터 프로그래밍의 저급 언어이다.

어셈블리어는 컴퓨터 구조에 따라 사용하는 기계어가 다르다.

기계어는 실제로 컴퓨터의 cpu가 읽어서 실행할 수 있는  0과 1로 이루어진 명령어의 조합이다. 이러한 각 명령어에 대해 사람이 알아보기 쉬운 니모닉 기호를 정해 사람이 좀 더 쉽게 컴퓨터의 행동을 제어할 수 있도록 한 것이 어셈블리 언어이다.

어셈블러 : 니모닉 기호를 opcode로 변환함.

기계어를 어셈블리어로 바꾸는 것은 역어셈블러라고 한다.

ex )

10110000 01100001

=> mov al, 061h

ollydbg 다운로드

http://www.ollydbg.de/

UDD, plugins path 설정후 레나 튜토리얼 1번 다운후 

ollydbg.ini 추가