VB中字符串处理函数反汇编对比

最新推荐文章于 2020-11-20 16:42:35 发布
最新推荐文章于 2020-11-20 16:42:35 发布
阅读量3k 收藏 1
点赞数
分类专栏: VB编程 文章标签: 汇编 vb command c string 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IceMe/article/details/147094
版权

简单代码用于反汇编测试对比:

不带$的字符串处理函数测试代码:
Dim s As String

Private Sub Command1_Click()
s = Left("test str", 3)
End Sub

SC可知Command1_Click的入口点:00401A30

反汇编代码:
00401A84   . C745 C0 CC1640>MOV DWORD PTR SS:[EBP-40],WITHOUTI.00401>;  UNICODE "test str"
00401A8B   . C745 B8 080000>MOV DWORD PTR SS:[EBP-48],8
00401A92   . FF15 6C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
00401A98   . 8D55 D8        LEA EDX,DWORD PTR SS:[EBP-28]
00401A9B   . 6A 03          PUSH 3
00401A9D   . 8D45 C8        LEA EAX,DWORD PTR SS:[EBP-38]
00401AA0   . 52             PUSH EDX
00401AA1   . 50             PUSH EAX
00401AA2   . FF15 70104000  CALL DWORD PTR DS:[<&MSVBVM60.#617>]     ;  MSVBVM60.rtcLeftCharVar
00401AA8   . 8D4D C8        LEA ECX,DWORD PTR SS:[EBP-38]
00401AAB   . 51             PUSH ECX
00401AAC   . FF15 08104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarMove
00401AB2   . 8BD0           MOV EDX,EAX
00401AB4   . 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]
00401AB7   . FF15 78104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>;  MSVBVM60.__vbaStrMove
00401ABD   . 8BD0           MOV EDX,EAX
00401ABF   . 8D4E 34        LEA ECX,DWORD PTR DS:[ESI+34]
00401AC2   . FF15 5C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>;  MSVBVM60.__vbaStrCopy
00401AC8   . 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]
00401ACB   . FF15 88104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
00401AD1   . 8D55 C8        LEA EDX,DWORD PTR SS:[EBP-38]
00401AD4   . 8D45 D8        LEA EAX,DWORD PTR SS:[EBP-28]
00401AD7   . 52             PUSH EDX
00401AD8   . 50             PUSH EAX
00401AD9   . 6A 02          PUSH 2
00401ADB   . FF15 0C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
00401AE1   . 83C4 0C        ADD ESP,0C
00401AE4   . 897D FC        MOV DWORD PTR SS:[EBP-4],EDI
00401AE7   . 68 0C1B4000    PUSH WITHOUTI.00401B0C
00401AEC   . EB 1D          JMP SHORT WITHOUTI.00401B0B
00401AEE   . 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]
00401AF1   . FF15 88104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
00401AF7   . 8D4D C8        LEA ECX,DWORD PTR SS:[EBP-38]
00401AFA   . 8D55 D8        LEA EDX,DWORD PTR SS:[EBP-28]
00401AFD   . 51             PUSH ECX
00401AFE   . 52             PUSH EDX
00401AFF   . 6A 02          PUSH 2
00401B01   . FF15 0C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList

带$的字符串处理函数测试代码:
Dim s As String

Private Sub Command1_Click()
s = Left("test str", 3)
End Sub

SC可知Command1_Click的入口点:004019E0


反汇编代码:
00401A24   . 68 B4164000    PUSH WITHIT.004016B4                     ;  UNICODE "test str"
00401A29   . 897D E8        MOV DWORD PTR SS:[EBP-18],EDI
00401A2C   . FF15 64104000  CALL DWORD PTR DS:[<&MSVBVM60.#616>]     ;  MSVBVM60.rtcLeftCharBstr
00401A32   . 8BD0           MOV EDX,EAX
00401A34   . 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]
00401A37   . FF15 6C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrMo>;  MSVBVM60.__vbaStrMove
00401A3D   . 8BD0           MOV EDX,EAX
00401A3F   . 8D4E 34        LEA ECX,DWORD PTR DS:[ESI+34]
00401A42   . FF15 54104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>;  MSVBVM60.__vbaStrCopy
00401A48   . 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]
00401A4B   . FF15 7C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
00401A51   . 897D FC        MOV DWORD PTR SS:[EBP-4],EDI
00401A54   . 68 661A4000    PUSH WITHIT.00401A66
00401A59   . EB 0A          JMP SHORT WITHIT.00401A65
00401A5B   . 8D4D E8        LEA ECX,DWORD PTR SS:[EBP-18]
00401A5E   . FF15 7C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr


可以看出,不带$的函数比带$的函数的反汇编代码要罗嗦很多,而且资源释放也比带$的麻烦,其效率可想比带$的函数差很多

两类函数只差一个$,所以建议大家使用带$的那类函数

IceMe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vb反汇编软件(VB Decompiler Pro)
07-14
3. **资源查看和编辑**:VB Decompiler Pro可以查看并编辑程序的资源,如图像、字符串表、图标等,这对于理解程序的行为和修改其外观非常有用。 4. **图形化用户界面**:软件的用户界面设计友好,使得操作流程...
VB反编译工具|VB反编译精灵(VB Decompiler Pro)9.8 破解版
03-28
加入一个程序被编译成.net汇编,反编译器将恢复所有的托管代码的数据表和模块,并且使用IL反汇编反汇编所有的方法,函数以及事件。反编译并不需要.NET Framework并且支持所有的32位Windows操作系统。 VB ...
数据逆向(三)——识别字符串与数组
蛛丝
08-11 1108
字符串    在C语言字符串是由字符组成,单字符不是字符串,至少有两个字符组成,且结尾字符是'/0'。    例如:"ABCD" 内存实际储存结构是 41H 42H 43H 44H 00H    字符串的寻址,依靠首字节进行寄存器相对寻址方式:    例如:访问"ABCD"的第二字节,byte ptr [ebx+1]    正是因为字符串的首字节索引的寻址方式,因此字符串往往要与指针配合。在C语言常见的,    例如:char *str=“ABCD”;//mov [xxxx],offset str
[反汇编练习] 160个CrackMe之009
LindaXu1220的博客
06-17 274
[反汇编练习] 160个CrackMe之009. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其,文章按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
c++循环执行一个函数_C|从流程图和汇编代码清晰看透递归函数代码的执行流程
weixin_39999536的博客
11-20 146
先看下面的简单实例:#include int counts(int n){printf("call: %d",n);if(n==0)return n;else{counts(n-1);printf("back: %d",n);return n;}}void main(){printf("%d",counts(3));getchar();}运行结果:call: 3call: 2call: 1call...
c++反汇编代码分析--循环结构
depe16540458的博客
04-05 175
推荐阅读: C++反汇编代码分析–函数调用 C++反汇编代码分析–循环结构 C++反汇编代码分析–偷调函数 走进内存,走进汇编指令来看C/C++指针 在此主要讨论或者验证三点:1、循环结构的反汇编代码分析2、函数,局部变量的保存位置3、方法的返回值保存位置验证一个没有找到答案的疑问:00401029 lea edi,[ebp-48h]0040102C...
VB的一些函数
LLC
08-20 2156
在逆一个crackme,vb写的,注册成功,标签上有提示,注册失败,标签上无提示,对于VB程序的套路,我还是不太熟悉, 贴上一些VB函数   00401000 >72A49841 msvbvm60.__vbaVarTstGt 00401004 >72A477EA msvbvm60.__vbaVarSub 00401008 >72A20507 msvbvm60.__vbaStrI2
vb程序反编译的两个工具
02-28
VB程序通常包含各种资源,如字符串、图标、图片、对话框等,这些资源在编译后会被嵌入到.exe或.dll文件VBRes允许用户查看这些资源,甚至可以直接编辑和替换,这对于调试、本地化或者修复问题非常有用。它支持VB6...
VB6反编译详解 VB6反编译详解 VB6反编译详解
02-16
例如,字符串处理函数如UCase、Left、Right等都有对应的rtc开头的API,而流程控制语句如If...Then、For...Next等则通过类似__vbaVarOr这样的函数来实现。此外,VB6程序对其他DLL的调用,也需要通过DllFunctionCall...
十分有效的vb反编译工具
12-05
5. **资源提取**:可以提取出程序的图片、文本、数据库连接字符串等资源。 在使用VB反编译工具时,需要注意以下几点: 1. **合法性**:反编译他人的商业软件通常是非法的,除非你拥有源代码或得到了版权所有者的...
VBExplorer1.1,可以对vb6做的程序进行逆向
07-31
VBExplorer1.1,可以对vb6做的程序进行逆向,不过值可以得到基本信息,想要全的只有靠反汇编了。
VB6.0与汇编 asminvb thundervb
07-31
VB6.0与汇编,里面包含了 asminvb、 thundervb,里面有些代码编译时出错,这两个都是以VB6插件形式工作,thundervb在退出VB6时会报错,这两个可能会被当成病毒,不知道是真的病毒,还是假的
约翰-苏加斯-vb-inline-asm__1-42427
02-15
Vb在线ASM 描述 是的...“玩具4傻瓜” ...因此,这是一个VB6加载项,它在后台静默运行,并可以添加在Assembly Lang编码的功能。 直接到VB项目。 与CallWindowProc方法不同,无需对ASM代码进行预处理。 它确实需要MASM在构建时进行编译。 无法使用VB的本机编译器来执行此操作。 这是不可能的。 还有其他限制。 它们记录在ReadMe.txt文件。 自述文件也包含有关设置的说明,以及获取MASM的网站URL。 我提供了一些测试项目和一些教程。 必须上传到不同的zip,因为PSC拒绝包含所有内容的zip。 String项目没有我想要的那么成功,但是后来,我学到了足够多的ASM才是真正危险的8〜)。 特别感谢Robert Rayment过去分享的ASM项目。 这些VBP在调试和正常运行以及增加我的ASM知识方面都提供了很大的帮助....在Nt4和W2
VB内存搜索控件-仿CE快速搜索内存
09-14
VB内存搜索控件-仿CE快速搜索内存 非原创
汇编语言寄存器说明eax, ebx, ecx, edx, esi, edi, ebp, esp,eip
turbocc 因程序而激情
05-21 8421
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 比方说:add eax,-2; //可以认为是给变量eax加上-2这样的一个值。 这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。 EAX是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。 EBX是"基地址"(base)寄存器, 在内存寻址时存放基地...
VB是对API的封装 qq 快速登录 各种webservice接口搜集 ReReg.bat 注册登录组件
jiweihong的专栏
11-25 4218
VB是对API的封装 _vbaVarTstNe 比较变量是否不相等 _vbaVarTstEq 比较变量是否相等 _vbaStrCmp   比较字符串是否相等 _vbaStrComp  比较字符串是否相等 _vbavardup   复制一个变量 __vbaVarTstGt 关系运算 > __vbaVarTstGe ;关系运算 >= __vbaVarTstEq ;关系运
[反汇编练习] 160个CrackMe之010
LindaXu1220的博客
06-18 149
[反汇编练习] 160个CrackMe之010. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其,文章按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
VB ASM
zhangziyueup
05-13 142
=====================================Private Sub Form_Load() For i = 0 To 10 MsgBox "z5" Next iEnd Sub======================================; ----------------------------------------------------------...
VB定义字符串数组并赋值
热门推荐
qq_43725971的博客
06-26 1万+
EOF:指当前记录位置位于Recordset对象的最后一个记录之后。
vb.net 所有字符串函数功能和汇总
最新发布
05-28
VB.NET字符串函数可以处理字符串的拼接、截取、替换、查找等操作。以下是一些常用的字符串函数: 1. Concat:将多个字符串拼接成一个字符串。 2. & :将两个字符串拼接成一个字符串。与Concat函数功能相同。 3. Substring:从指定的位置开始截取字符串的一部分。 4. Replace:将字符串的指定子字符串替换为另一个字符串。 5. Trim:删除字符串开头和结尾的空格。 6. TrimStart:删除字符串开头的空格。 7. TrimEnd:删除字符串结尾的空格。 8. ToLower:将字符串转换为小写。 9. ToUpper:将字符串转换为大写。 10. Split:将字符串按照指定的分隔符分割成一个字符串数组。 11. Join:将一个字符串数组按照指定的分隔符连接成一个字符串。 12. Length:返回字符串的长度。 13. Contains:判断一个字符串是否包含指定的子字符串。 14. StartsWith:判断一个字符串是否以指定的子字符串开头。 15. EndsWith:判断一个字符串是否以指定的子字符串结尾。 16. IndexOf:查找字符串指定子字符串的位置。 17. LastIndexOf:查找字符串指定子字符串最后出现的位置。 18. PadLeft:在字符串左侧填充指定字符,使字符串达到指定长度。 19. PadRight:在字符串右侧填充指定字符,使字符串达到指定长度。 20. Format:按照指定格式将多个参数格式化为一个字符串。 注意:以上仅列举了一些常用的字符串函数,实际上还有很多其他函数可以用于处理字符串。需要根据具体情况来选择合适的函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值