C calling convention 에서...

컴퓨터 보안을 수강하고 있는 학생입니다. 수업진도를 따라가다가

Bof 에 대해 공부하게 되었습니다. 그러던중 phrack 49호 에 있는

그 유명한 Smashing The Stack For Fun And Profit 라는 글을

보게 되었지요.

그런데 첫 소스를 만났는데 그 내용이 이렀습니다

void function(int a, int b, int c) {
   char buffer1[5];
   char buffer2[10];
}

void main() {
  function(1,2,3);
}

그 문서에 의하면 이것을 Assembly 로 변경하면 이렇다더군요

main 에서의 함수 호출 부분
 pushl $3
 pushl $2
 pushl $1
 call function

이것은 function 의 내용
pushl %ebp
movl %esp,%ebp
subl $20,%esp

위 내용은 이해가 갑니다
C calling convention 에서 함수를 call 하기 위해서 파라메터를
역순으로 stack에 집어넣고 함수를 call 하면, call 당한 함수(여기서는
function)에서는 현재의 base pointer register 값을 보존하기 위해
stack 에 push 한다. 그리고 함수내에서 지역변수등을 참조하는데 사용하기
위해 stack pointer 를 %ebp 에 넣는다.
그리고 지역변수를 위해 stack 에 공간을 예약하는데 1 word 씩 처리하므로
5byte 는 8byte 로 10 byte 는 12byte 로 계산하여 8+12 = 20 을 sp 에서
감산하는걸로 이해하였습니다.

그러나 제가 작성한 소스를 직접 어셈코드로 출력한 내용은 아래와 같습니다

    .file   "example1.c"
    .text
.globl function
    .type   function,@function
function:
    pushl   %ebp
    movl    %esp, %ebp
    subl    $40, %esp
    leave
    ret
.Lfe1:
    .size   function,.Lfe1-function
.globl main
    .type   main,@function
main:
    pushl   %ebp
    movl    %esp, %ebp
    subl    $24, %esp
    andl    $-16, %esp
    movl    $0, %eax
    subl    %eax, %esp
    movl    $3, 8(%esp)
    movl    $2, 4(%esp)
    movl    $1, (%esp)
    call    function
    movl    $0, %eax
    leave
    ret
.Lfe2:
    .size   main,.Lfe2-main
    .ident  "GCC: (GNU) 3.2.3 20030422 (Gentoo Linux 1.4 3.2.3-r3, propolice)"

여기서 function 의 내용중에 subl $40,%esp 의 내용이 이해가 잘 안가는 군요.
저는 위의 문서에 나온 예제에 처럼 subl $20,%esp 로 된다고 생각했거든요

찾아 보려 해도 찾기가 쉽지가 않더군요. 가르침을 주세요 ^^;

- advanced -