一个简单函数strlen的逆向

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量358 收藏
点赞数
文章标签: byte c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1234567mdy/article/details/6631340
版权

C++源代码如下

#include "windows.h"
size_t strlen_a(const char * str);
void main(){
	char aaa[15] = "abcdef";
	int a = strlen_a(aaa);
	int b = a;
}
size_t strlen_a(const char * str) {
     size_t length = 0 ;
     while (*str++ )
         ++ length;
     return  length;
}

重点研究strlen_a函数的逆向

OD逆向:

00401080  /> \55            PUSH EBP
00401081  |.  8BEC          MOV EBP,ESP
00401083  |.  83EC 44       SUB ESP,44
00401086  |.  53            PUSH EBX
00401087  |.  56            PUSH ESI
00401088  |.  57            PUSH EDI
00401089  |.  8D7D BC       LEA EDI,DWORD PTR SS:[EBP-44]
0040108C  |.  B9 11000000   MOV ECX,11
00401091  |.  B8 CCCCCCCC   MOV EAX,CCCCCCCC
00401096  |.  F3:AB         REP STOS DWORD PTR ES:[EDI]
00401098  |.  C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0
0040109F  |>  8B45 08       /MOV EAX,DWORD PTR SS:[EBP+8]
004010A2  |.  0FBE08        |MOVSX ECX,BYTE PTR DS:[EAX]
004010A5  |.  8B55 08       |MOV EDX,DWORD PTR SS:[EBP+8]
004010A8  |.  83C2 01       |ADD EDX,1
004010AB  |.  8955 08       |MOV DWORD PTR SS:[EBP+8],EDX
004010AE  |.  85C9          |TEST ECX,ECX
004010B0  |.  74 0B         |JE SHORT temp.004010BD
004010B2  |.  8B45 FC       |MOV EAX,DWORD PTR SS:[EBP-4]
004010B5  |.  83C0 01       |ADD EAX,1
004010B8  |.  8945 FC       |MOV DWORD PTR SS:[EBP-4],EAX
004010BB  |.^ EB E2         \JMP SHORT temp.0040109F
004010BD  |>  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004010C0  |.  5F            POP EDI
004010C1  |.  5E            POP ESI
004010C2  |.  5B            POP EBX
004010C3  |.  8BE5          MOV ESP,EBP
004010C5  |.  5D            POP EBP
004010C6  \.  C3            RETN

IDA5.2逆向:

.text:00401080 strlen_a        proc near               ; CODE XREF: j_strlen_a j
.text:00401080
.text:00401080 var_44          = byte ptr -44h
.text:00401080 var_4           = dword ptr -4
.text:00401080 arg_0           = dword ptr  8
.text:00401080
.text:00401080                 push    ebp
.text:00401081                 mov     ebp, esp
.text:00401083                 sub     esp, 44h
.text:00401086                 push    ebx
.text:00401087                 push    esi
.text:00401088                 push    edi
.text:00401089                 lea     edi, [ebp+var_44]
.text:0040108C                 mov     ecx, 11h
.text:00401091                 mov     eax, 0CCCCCCCCh
.text:00401096                 rep stosd
.text:00401098                 mov     [ebp+var_4], 0
.text:0040109F
.text:0040109F loc_40109F:                             ; CODE XREF: strlen_a+3B j
.text:0040109F                 mov     eax, [ebp+arg_0]
.text:004010A2                 movsx   ecx, byte ptr [eax]
.text:004010A5                 mov     edx, [ebp+arg_0]
.text:004010A8                 add     edx, 1
.text:004010AB                 mov     [ebp+arg_0], edx
.text:004010AE                 test    ecx, ecx
.text:004010B0                 jz      short loc_4010BD
.text:004010B2                 mov     eax, [ebp+var_4]
.text:004010B5                 add     eax, 1
.text:004010B8                 mov     [ebp+var_4], eax
.text:004010BB                 jmp     short loc_40109F
.text:004010BD ; ---------------------------------------------------------------------------
.text:004010BD
.text:004010BD loc_4010BD:                             ; CODE XREF: strlen_a+30 j
.text:004010BD                 mov     eax, [ebp+var_4]
.text:004010C0                 pop     edi
.text:004010C1                 pop     esi
.text:004010C2                 pop     ebx
.text:004010C3                 mov     esp, ebp
.text:004010C5                 pop     ebp
.text:004010C6                 retn
.text:004010C6 strlen_a        endp

IDA5.2 F5自动分析:

int __cdecl strlen_a(int a1)
{
  int v2; // ecx@2
  int v3; // [sp+4Ch] [bp-4h]@1

  v3 = 0;
  while ( 1 )
  {
    v2 = *(_BYTE *)a1++;
    if ( !v2 )
      break;
    ++v3;
  }
  return v3;
}





马灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单谈谈PHP中strlen 函数
12-18
strlen函数说明。 int strlen ( string $string ) 在这篇文章,我们可以知道strlen函数是通过Zend Engine定义的。函数的定义可以在这里查看。 在这里也给出函数的源码: ZEND_FUNCTION(strlen) { char *s1; int ...
字符串逆置和模拟strlen函数
RONIN_WZ的博客
04-05 991
1.利用递归逆置字符串 2.模拟strlen求字符串长度的三种方法 3.求斐波那契数中的第n个数
strlen的使用注意
belongHWL的博客
08-11 1972
请大家看下面一段代码的输出是多少 int main() { char s[] = "\\123456\123456\t"; printf("%d\n", strlen(s)); system("pause"); return 0; } 答案是:12 解:在字符串中\是一个非常特殊的字符,比如\n表示回车,\t表示空格,\123表示S,\表示\;所以s的长度是12 ...
攻防世界-逆向题-IgniteMe
weixin_43316163的博客
11-17 476
题目描述: 一个pe文件 运行截图 如果乱输入,回车后就退出了,没有循环输入的机制,也没有输入错误提示。 解题过程: 用exeinfo pe检测有 这是一个32位没有壳的文件。 用IDA打开有: 下面是文件的main函数结构,根据提示可以确定程序正确执行步骤 汇编语言不好读,点击F5查看main函数伪代码有: int __cdecl main(int argc, const char **...
strlen函数实现(c语言)
second60的博客
05-30 1万+
strlen函数实现(c语言)second60 20180530#include <stdio.h> #include <assert.h> int strlen_new(const char* src) { int len = 0; assert(src); while(*src++ != '\0') len ++; re...
strlen函数的反汇编
潜心学习
08-21 1829
这是strlen的反汇编代码 004010F0 >/$ 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] ; ecx=字符串地址 004010F4 |. F7C1 03000000 test ecx,0x3 004010FA |. 74 14 je short Test_CPP.00401110 004010
详解PHP中strlen和mb_strlen函数的区别
10-26
在PHP中,strlen与mb_strlen是求字符串长度的函数,但是对于一些初学者来说,如果不看手册,也许不太清楚其中的区别
strlen函数使用方法.rar
最新发布
03-21
strlen
字符串长度函数strlen和mb_strlen的区别示例介绍
01-20
在php中常见的计算字符串长度的函数有:strlen和mb_strlen.当字符全是英文字符的时候,两者是一样。这里主要比较一下,中英文混排的时候,两个计算结果。 在PHP中,strlen与mb_strlen是求字符串长度的函数,但是对于...
strlen()函数简单用法+例题字符倒序输出
qq_62362934的博客
11-10 1231
解释:strlen()是求字符串有效长度的一个函数,是不包含结尾的'/0'的长度 我先列出一小串代码验证一下哈 #include <bits/stdc++.h> using namespace std; int main() { char a[]="hjhjb"; int len=strlen(a); cout<<len; return 0; } 输出的值即为5 列题:现在要给你一个字符数组,请你将它倒序输出 #include <bits/stdc++.
strlen 转义字符
LOVE_GG的专栏
09-17 4996
1、 题目如下: ? 1 2 3 4 5 char s[] = “\\123456\123456\t”;   printf(“%d\n”, strlen(s));   A 12     B 13    C 16   D 以上都不对 先不
C语言中strlen函数功能及用法
热门推荐
C语言专栏
10-09 15万+
  原型:extern int strlen(char *s);  用法:#include   功能:计算字符串s的(unsigned int型)长度  说明:返回s的长度,不包括结束符NULL。  举例:  // strlen.c  #include   #include   main()  {  char *s="Golden Global View";
vs2019反汇编strlen
qq_40712959的博客
11-29 3255
源代码 #include<stdio.h> #include<string.h> int strlenTest(char szBuffer[]); int main() { char szBuffer[20] = "hello world"; scanf("%s", &szBuffer); int len = strlen(szBuffer); printf...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8717
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3108
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3551
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1453
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2163
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
用C语言编写一个函数,实现逆向输出字符串的单词
05-11
以下是用C语言编写一个函数,实现逆向输出字符串的单词的例子: ```c #include #include void reverseWords(char *s) { int len = strlen(s); int i = 0, j = 0; while (i ) { while (i [i] == ' ') i++; if ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值