[IDA] Decompilation failure: xx: positive sp value has been found
최종 수정: 2014-02-25 안녕하세요. Hackability 입니다. 오늘 포스팅 할 내용은 IDA에서 디컴파일시 발생하는 "positive sp value has been found" 에러에 대한 내용입니다. IDA에서 F5를 통해 디컴파일시 다음과 같은 에러 메시지가 발생할 수 있습니다. 위 내용은 스택 포인터가 양수 값을 갖는다는 에러 인데요. 스택 메모리 구조 상 지정된 주소는 초기 스택 포인터 보다 낮은 주소에 있어야합니다. (보통 변수를 선언하면 sub esp, 10h 등과 같이 말이죠) 그러므로, 이 에러 메시지가 뜨는 이유는 지정된 주소가 초기 스택 포인터보다 큰 주소에 있기 때문에 발생하는 에러 메시지 입니다. 먼저 예제를 확인해보도록 하겠습니다. 제가 디컴파일 에러가 발생한 위치는..
FAQ
2014. 2. 25. 10:37
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- data mining
- expdev 번역
- heap spraying
- 쉘 코드
- 2015 School CTF
- IE 10 God Mode
- School CTF Writeup
- IE 11 exploit development
- IE 10 리버싱
- Use after free
- IE UAF
- School CTF Write up
- shellcode writing
- 데이터 마이닝
- IE 10 Exploit Development
- IE 10 익스플로잇
- 쉘 코드 작성
- UAF
- 2014 SU CTF Write UP
- 힙 스프레잉
- CTF Write up
- WinDbg
- TenDollar CTF
- TenDollar
- IE 11 UAF
- shellcode
- IE 11 exploit
- Mona 2
- 윈도우즈 익스플로잇 개발
- Windows Exploit Development
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함