逆向随笔 - strcmp函数的实现和分析

最新推荐文章于 2023-10-24 13:11:45 发布
最新推荐文章于 2023-10-24 13:11:45 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 逆向笔记 文章标签: strcmp 实现 逆向 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AntiHips/article/details/51019996
版权

一、函数的实现

 

   这个函数还是比较简单的,就不做多余的解释了,上代码:

   

int _myStrcmp( char * str1, char * str2 )
{
	while ( *str1 != 0 && *str2 != 0 && *str1 == *str2 )
	{
		str1++;
		str2++;
	}
	return ( *str1 == 0 && *str2 == 0 );
}

 

 

二、逆向分析

    

       用IDA打开看看函数结构:

    

.text:004113C0 ; int __cdecl _myStrcmp(char *str1, char *str2)
.text:004113C0 ?_myStrcmp@@YAHPAD0@Z proc near         ; CODE XREF: _myStrcmp(char *,char *)j
.text:004113C0
.text:004113C0 var_C4          = dword ptr -0C4h
.text:004113C0 str1            = dword ptr  8
.text:004113C0 str2            = dword ptr  0Ch
.text:004113C0
.text:004113C0                 push    ebp
.text:004113C1                 mov     ebp, esp
.text:004113C3                 sub     esp, 0C4h
.text:004113C9                 push    ebx
.text:004113CA                 push    esi
.text:004113CB                 push    edi
.text:004113CC                 lea     edi, [ebp+var_C4]
.text:004113D2                 mov     ecx, 31h
.text:004113D7                 mov     eax, 0CCCCCCCCh
.text:004113DC                 rep stosd               ; 上面是填充栈空间
.text:004113DE
.text:004113DE loc_4113DE:                             ; CODE XREF: _myStrcmp(char *,char *)+54j
.text:004113DE                 mov     eax, [ebp+str1]
.text:004113E1                 movsx   ecx, byte ptr [eax] ; ecx = *str1
.text:004113E4                 test    ecx, ecx
.text:004113E6                 jz      short loc_411416 ; ecx == 0 ? 判断str1是否到结束符
.text:004113E8                 mov     eax, [ebp+str2]
.text:004113EB                 movsx   ecx, byte ptr [eax]
.text:004113EE                 test    ecx, ecx
.text:004113F0                 jz      short loc_411416 ; ecx = *str2     ecx == 0 ? 同上判断str2是否到达结束符
.text:004113F2                 mov     eax, [ebp+str1]
.text:004113F5                 movsx   ecx, byte ptr [eax]
.text:004113F8                 mov     edx, [ebp+str2]
.text:004113FB                 movsx   eax, byte ptr [edx]
.text:004113FE                 cmp     ecx, eax
.text:00411400                 jnz     short loc_411416 ; 取一字节带符号位扩展到4字节,*str1 == *str2 ?
.text:00411402                 mov     eax, [ebp+str1]
.text:00411405                 add     eax, 1
.text:00411408                 mov     [ebp+str1], eax ; str1++ 指针向前移动1字节
.text:0041140B                 mov     eax, [ebp+str2]
.text:0041140E                 add     eax, 1
.text:00411411                 mov     [ebp+str2], eax ; str2++ 指针向前移动1字节
.text:00411414                 jmp     short loc_4113DE ; 继续判断比较
.text:00411416 ; ---------------------------------------------------------------------------
.text:00411416
.text:00411416 loc_411416:                             ; CODE XREF: _myStrcmp(char *,char *)+26j
.text:00411416                                         ; _myStrcmp(char *,char *)+30j ...
.text:00411416                 mov     eax, [ebp+str1]
.text:00411419                 movsx   ecx, byte ptr [eax]
.text:0041141C                 test    ecx, ecx
.text:0041141E                 jnz     short loc_411436 ; *str1 == 0 ? 判断字符串str1是否到达末尾
.text:00411420                 mov     edx, [ebp+str2]
.text:00411423                 movsx   eax, byte ptr [edx]
.text:00411426                 test    eax, eax
.text:00411428                 jnz     short loc_411436 ; *str2 == 0 ? 判断字符串str2是否到达末
.text:0041142A                 mov     [ebp+var_C4], 1 ; *str1 == 0 && *str2 == 0, 局部变量赋值为1
.text:00411434                 jmp     short loc_411440 ; 结果赋值到eax返回
.text:00411436 ; ---------------------------------------------------------------------------
.text:00411436
.text:00411436 loc_411436:                             ; CODE XREF: _myStrcmp(char *,char *)+5Ej
.text:00411436                                         ; _myStrcmp(char *,char *)+68j
.text:00411436                 mov     [ebp+var_C4], 0 ; *str1 != 0 或者 *str2 != 0, 局部变量赋值成0
.text:00411440
.text:00411440 loc_411440:                             ; CODE XREF: _myStrcmp(char *,char *)+74j
.text:00411440                 mov     eax, [ebp+var_C4] ; 结果赋值到eax返回
.text:00411446                 pop     edi
.text:00411447                 pop     esi
.text:00411448                 pop     ebx
.text:00411449                 mov     esp, ebp
.text:0041144B                 pop     ebp
.text:0041144C                 retn
.text:0041144C ?_myStrcmp@@YAHPAD0@Z endp


 

      看下结构图 ,结构很清晰

           

 

 

三、我们自己用汇编写一个

      

int _myStrcmp( char * str1, char * str2 )
{
	__asm
	{
	____CMP:
		mov ecx, [str1]
		mov ah, byte ptr [ecx]
		cmp ah, 0x0
		je ___ENDLAB
		mov ecx, [str2]
		mov al, byte ptr [ecx]
		cmp al, 0x0
		je ___ENDLAB
		cmp ah, al
		jne ___ENDLAB
		mov eax, [str1]
		add eax, 0x1
		mov [str1], eax
		mov eax, [str2]
		add eax, 0x1
		mov [str2], eax
		jmp ____CMP
	
	___ENDLAB:
		xor eax, eax
		mov ecx, [str1]
		movsx eax, byte ptr [ecx]
		mov ecx, [str2]
		movsx ecx, byte ptr[ecx]
		sub  eax, ecx
	};
}


 


 

___stdcall
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【经典面试题】strcmp 函数实现
人人都懂物联网
12-30 1637
分析 strcmp 是 C 库函数strcmp 是 string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。 函数 strcmp 的原型是: int strcmp(const char *s1,const char *s2) 返回值: 若 s1==s2,返回零; 若 s1>s2,返回正数; 若 s1<s2,返回负数。 因此 strcmp 需要做的就是将两个字符串自左向右逐个字符相比(按 ASCII 值大小相比较),直到出现不同的字符或遇 \0 为止。
C++ - 实现strcmp函数
热门推荐
了解➔熟悉➔掌握➔精通
02-20 6万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net /* * Created by Chimomo */ #include &lt;iostream&gt; using namespace std; class String { public: static int Compar...
C语言--strcmp函数(介绍与自己实现)
m0_75266675的博客
10-24 1180
C语言--strcmp函数(介绍与自己实现)
【C语言】字符比较函数----strcmp函数的模拟实现(实例分析
tq411810317的博客
04-26 1097
开门见山的说: 正常使用 strcmp函数需要调用库函数 #include<string.h> strcmp函数的参数: int strcmp ( const char *字符串1, const char *字符串2); strcmp函数的作用: 就是比较字符串1,和字符串2的大小,一个一个字符的逐个比对ascii码 返回值为int 标准规定: 第一个字符串大于第二个字符串,则返回大于0的数字 第一个字符串等于第二个字符串,则返回0 第一个字符串小于第二个字...
进阶C语言------>字符函数和字符串函数------strcmp函数
qq_61862008的博客
03-22 1172
strcmp函数——比较两个字符串是否相等 库函数头文件: #include<string.h> //strcmp,比较两个字符串是否相等,如果相等返回0;如果第一个参数中的字符串大于第二个参数的字符串,返回>0的数字;反之返回<0的数字。 //字符串比较的标准: //1. strcmp比较的不是字符串的长度 //2.比较的是字符串对应位置的字符大小,如果相同,就比较下一对,直到不同或者遇到\0. 解释: //比较对于字符...
strcmp函数详解:字符串【比较】的利器
天行健、君子以自强不息
10-10 3万+
strcmp函数详解及模拟实现
c语言--指针实现strcmp函数
ssnhmy的博客
11-22 2601
#include<stdio.h> int strcmp(char *a,char *b){//传入指针a,b while(*a != '\0' && *b != '\0'){//判断结尾 if(*a==*b){//相同继续 a++; b++; continue; } break;//不同退出 } return *a-*b;//不同的.
C语言--strcmp函数,strcat函数,strcpy函数详解及实现
2301_76618602的博客
09-21 1万+
strcmp函数是用来比较两个字符串大小的函数,需要引用头文件<string.h>。strcmp比较两个字符串的大小,一个字符一个字符比较,按ASCLL码比较标准规定:第一个字符串大于第二个字符串,则返回大于0的数字第一个字符串等于第二个字符串,则返回0第一个字符串小于第二个字符串,则返回小于0的数字strcat追加拷贝,追加到目标空间后面,目标空间必须足够大,能容纳下源字符串的内容。
strcmp函数实现
lswfcsdn的博客
12-22 7199
strcmp主要是用来判断两字符串是否相等的库函数(判断相等时区分大小写),函数声明如下int strcmp(const char* str1,const char * str2),返回值类型是int. (1)当str1==str2时,返回0 (2)当str1>str2时,返回大于0的整数 (3)当str1<str2时,返回小于0的整数 编写实现的思路:首先判断参数入参有效性,参数错误则返回error,注意error提前宏定义为了-2,因为函数返回类型是int,所以即使参数错误返回也应该
Linux运维-嵌入式物联网开发教程-strcmp函数.mp4
05-30
Linux运维-嵌入式物联网开发教程-strcmp函数.mp4
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
strcmp-07-as和distinct关键字.ev4.rar
最新发布
05-29
视频文件“strcmp-07-as和distinct关键字.ev4.mp4”可能是该课程的一个章节,深入探讨了这两个概念的使用方法和应用场景。 总结来说,strcmp函数是C/C++中的字符串比较工具,而DISTINCT是SQL中的去重关键字。掌握这...
使用python实现strcmp函数功能示例
12-24
实现这个功能我相信大家一定明白他的意思了,很简单了,下面的代码大家参考使用吧复制代码 代码如下:def strcmp(str1,str2): i = 0 while i<len(str1) and i<len(str2): outcome = cmp(str1[i],str2[i]) ...
C语言strcmp函数用法
10-08
总之,`strcmp`函数是C语言中处理字符串比较的基础工具,它帮助程序员实现对字符串的逻辑判断和处理,是理解和编写字符串处理代码的关键。通过深入理解`strcmp`函数的工作原理和使用方法,开发者能够更好地处理字符...
通用型ShellCode,加载指定DLL模块
逐天实验室 ( SCLB )
11-03 4463
利用通用型ShellCode加载指定Dll模块,并提取ShellCode字节码,调用ShellCode
逆向随笔 - switch 语句深入分析
逐天实验室 ( SCLB )
02-17 1499
对switch case 的逆向分析,剖析跳转表(大表,小表),各种姿势不同的优化
修改线程上下文注入DLL
逐天实验室 ( SCLB )
11-03 1401
修改线程上下文,注入ShellCode加载dll
PE文件结构 - 导入表结构
逐天实验室 ( SCLB )
09-14 1082
PE文件导入表结构,CALL调用原理
strcmp函数实现python
05-01
在Python中,没有直接对应于C语言中的strcmp函数的内置函数。但是,你可以使用Python的字符串比较操作符来实现相同的功能。 在C语言中,strcmp函数用于比较两个字符串是否相等。它返回一个整数值,表示两个字符串的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值