:text:0040107F mov eax, large fs:0
:text:00401085 push eax
:text:00401086 mov large fs:0, esp
FS : 0 (SEH 프레임)을 EAX에 저장하여 스택에 넣고
ESP(스택포인터)에있는 내용으로 덮어 쓴다.
* SEH : Structured Exception Handling : Win32환경에서의 예외처리 핸들러
* FS 레지스터 : Win32 스레드 정보 블록(TIB)
참고 : https://en.wikipedia.org/wiki/Win32_Thread_Information_Block
'Reverse Engineering > IDA Pro 사용기' 카테고리의 다른 글
| STRING 컨트롤 (0) | 2020.04.07 |
|---|---|
| IDA FLOW 타입 (0) | 2020.04.07 |
| 이런 코드를 만났을 때 [02] REPNE SCASB (0) | 2020.04.07 |
| IDA에서 개체 표기규칙 (0) | 2020.04.07 |
| SET OPCODE LIST (0) | 2020.04.07 |