[시스템]함수 프롤로그, 에필로그

 

 

 

프롤로그(시작 부분)

1. main()에서 함수를 호출하면 복귀주소, 즉 RET를 스택에 저장한다. 

2. 이전 함수의 스택의 시작점(ebp)를 스택에 저장한다. 통상적으로 SFP 라고 많이 불린다.

이는 함수가 끝나고 다시 돌아갈 떄 스택을 온전히 복구하기 위함이다. 

3. ebp를 esp가 있는 위치로 이동시킨다. 

4. 지역변수 할당 등 스택의 기능 수행 

 

에필로그

1. esp를 ebp위치로 보낸다. (지역변수 삭제/pop)

2. pop ebp => 스택의 꼭대기 값을 ebp에 집어넣는다. => 이전 함수의 ebp 

3. pop eip => 프로그램의 흐름을 RET로 넘긴다. (eip는 다음 실행할 명령어를 담는 레지스터) 

 

참고:  ARGOS 시스템해킹 교육자료