NOP Sled

NOP Sled 기법

 

NOP Slide = NOP Sled

미끄러지는 NOP이라는, NOP 썰매라는 뜻이며 NOP는 어셈블리어로 0x90으로 아무것도 하지 않는다는 명령어이다.

NOP은 0x90으로 표현되며 그 갯수 만큼의 주소 공간을 확보할수 있다.

그래서 NOP으로 shellcode의 앞부분을 채우면 정확하지 아니한 근처값의 주소여도 쉘코드가 실행되게 할수 있다.

 

앞주소를 0x90(NOP)로 채우면 아무것도 수행하지 않고 지나간 후 내가 의도한 값에 도달하기에 NOP Sled, NOP Slide라 불리어 진다.