어셈블리(ADD)

@ 어셈블리(ADD)

1. ADD

 - 형식 : ADD [Operand 1] [Operand 2]
 - 내용 : [Operand 1]과 [Operand 2]를 더해서 [Operand 1]에 저장한다.
 - 예제 : ADD EAX, 5
 - 해석 : EAX = EAX + 5

 1) VS 2008을 이용하여 'add.exe' 파일을 제작한다.

 - 파일 -> 새로 만들기 -> 프로젝트 -> 빈 프로젝트 -> 위치(04_테스트) & 이름(add) -> 확인
 - '소스 파일' 우클릭 -> 추가 -> 새 항목 -> 'C++ 파일(.cpp)' 선택 -> 이름(add) -> 추가

#include 

int main()
{
int num1 = 6;
int num2 = 2;
int num3;

num3 = num1 + num2;
return 0;
}

 - 파일 -> 모두 저장 -> 닫기


 2) 'cl' 명령어를 이용한 최적화 컴파일 실시

C:\리버싱\04_테스트\add\add>cl add.cpp /link /debug /opt:icf,ref
Microsoft (R) 32비트 C/C++ 최적화 컴파일러 버전 15.00.30729.01(80x86)
Copyright (c) Microsoft Corporation.  All rights reserved.

add.cpp
Microsoft (R) Incremental Linker Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.

/out:add.exe
/debug
/opt:icf,ref
add.obj

C:\리버싱\04_테스트\add\add>dir


3. 올리디버거를 이용한 'add.exe' 분석

 - 메모리 주소, 레지스터 저장 값, 스택 내용, 메모리 덤프 내용 확인