어셈블리(JLE)

@ 어셈블리(JLE)

1. JLE(JBE 비슷함)

 - 형식 : JLE [Code Address]
 - 내용 : 비교 결과 값이 '0'이거나(ZF=1), 작을 경우 해당 주소로 점프한다.
 - 예제 : JLE 401140
 - 해석 : ZF=1 이거나, 결과값이 작은 경우 401140으로 점프한다.
 - 조건 : Operand 1 <= Operand 2

 1) VS 2008을 이용하여 'jle.exe' 파일을 제작한다.

 - 파일 -> 새로 만들기 -> 프로젝트 -> 빈 프로젝트 -> 위치(04_테스트) & 이름(jle) -> 확인
 - '소스 파일' 우클릭 -> 추가 -> 새 항목 -> 'C++ 파일(.cpp)' 선택 -> 이름(jle) -> 추가

#include 
#include 
#pragma comment(lib, "user32")

int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrev, LPSTR lpCmd, int nCmd)
{
int num1 = 2;
int num2 = 6;

if(num1>num2) {
MessageBox(NULL, "Operand1 > Operand2 -> Next Code", "JLE 명령어(점프X)", MB_OK);
} else {
MessageBox(NULL, "Operand1 <= Operand2 -> Jump", "JLE 명령어(점프O)", MB_OK);
}
return 0;
}


 - 파일 -> 모두 저장 -> 닫기


 2) 'cl' 명령어를 이용한 최적화 컴파일 실시

C:\리버싱\04_테스트\jle\jle>cl jle.cpp /link /debug /opt:icf,ref
Microsoft (R) 32비트 C/C++ 최적화 컴파일러 버전 15.00.30729.01(80x86)
Copyright (c) Microsoft Corporation.  All rights reserved.

jle.cpp
Microsoft (R) Incremental Linker Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.

/out:jle.exe
/debug
/opt:icf,ref
jle.obj

C:\리버싱\04_테스트\jle\jle>dir


2. 올리디버거를 이용한 'jle.exe' 분석

 - 메모리 주소, 레지스터 저장 값, 스택 내용, 메모리 덤프 내용, 비교 및 분기 내용 확인