SecuLab

* Alt + T : Text검색

* Alt + B : Binary검색

* Ctrl + tab : 창 이동

* Ctrl + W : 저장 

* Ctrl + X : 상호참조 창 오픈

* (함수선택 후) Ctrl + E : 함수 에디터

* (오퍼랜드 선택 후) B : Hex <-> binary (토글)

* (오퍼랜드 선택 후) H : Hex <-> Dec  (토글)

- MOVS (move string)

  ESI의 주소안에 내용 => EDI의 주소안에 내용

- CMPS (compare string)

  ESI의 주소안에 내용과 EDI의 주소안에 내용을 비교

- SCAS (scan string)

  EAX와 EDI속 주소안에 내용을 비교

- STOS (store string)

  EAX를 EDI속 주소안에 영역에 저장

- LODS (load string)

  ESI속 주소의 내용을 EAX에 불러옴

※ flow : 제어권을 넘기는 행위

- ordinary (정규)

  논리적 신호에 의해 순차적으로 이동하는 행위

- jump (점프)

  특정 조건에 정의된 위치로 이동하는 행위

- call (호출)

  정의된 기능으로 이동해서 기능 수행 후 다시 이동 전 위치로 복귀하는 행위

- repne scasb

  흔히 반복해서 하는 작업을 나타내는 연산자로

  ECX에 반복횟수를 세팅하고 그 수만큼 루프를 돌게 된다.

  일반적으로 '문자열'을 다룰 때 많이 사용된다.

  REP는 반복을 의미하고

  뒤에 'N'은 NOT, 'E'는 =를 의미하고 있기 때문에

  REPNE는 ECX가 0이 아닐 때, 즉 감소하는 ECX가 0보다 큰 상태일 때를 의미한다.

  SCASB (Scan String byte)

  EAX의 값 중 일정 영역의 데이터와 EDI의 데이터를 비교한다.

  SCASB 는 1BYTE => AL

  SCASW 는 1Word => AX

  SCASD 는 1DWord => EAX

  값이 같으면 ZF(Zero Flag)가 '1'이 된다.

- REP

* stos, movs, scas 에만 쓸 수 있다.

* 반복 count는 ECX가 수행한다. (반복 시, ECX 1씩 감소)

* EDI값(주소값)을 자료형의 크기만큼 ECX감소와 동일한 횟수로 증가시킨다.

  REP MOVS

- ECX의 count만큼 감소하며 ESI의 값을 EDI로 넣는다.

- sub_**** : 서브루틴

- loc_**** : 인스트럭션

- byte_**** : 8bit 데이터

- word_**** : 16bit 데이터

- dword_**** : 32bit 데이터

- unk_**** : 알 수 없는 크기의 데이터