설명 :
__asm 키워드는 마이크로소프트 계열에서 사용가능한 키워드다.
사용법 :
__asm{} 중괄호 안에 어셈블리어로 작성이 가능하다.
void sled(void){
int i;
for(i=0; i<10; i++){
__asm {
nop
nop
}
}
}
악성 가능성 :
해당코드는 Nop sled(Nop 썰매) 기법에 사용되는 함수이다.
보통 메인문의 최상단에서 호출되는데 NOP 코드 0x90 20개를 연속으로 등장시킨다.
스택의 리턴주소를 정확히 할당하지않아도 원하는 코드에 썰매가 미끄려져 내려오듯이 리턴값에 해당 주소를 넣으면 원하는 코드를 실행시킬수있다.