repne scasb 详解

最新推荐文章于 2024-04-10 05:26:23 发布
最新推荐文章于 2024-04-10 05:26:23 发布
阅读量7.5k 收藏 9
点赞数 4
分类专栏: 汇编知识 文章标签: 汇编 字符串长度

SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX<>0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP


 ax/al   搜索数据   
 es:di   目标串   
 cx         串长度   
 df         方向标志


利用 REPNE SCAS 来检测代码中是否被下int3断点(CC):

  00401241  /$  8D3D 00104000 LEA EDI,DWORD PTR DS:[<ModuleEntryPoint>>;  入口地址401000装入EDI
  00401247  |.  B9 97020000   MOV ECX,297                              ;  ECX赋值297
  0040124C  |.  E8 45000000   CALL 00401296                            ;  CC装入AL
  00401251  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]             ;  重复操作
  比如断点设在00401147处,入口出处为00401000,则F8后,ECX=297-(00401147-00401000+1)=14F,当然你也可以在原地不停的按住F4,直到ECX=1后再按F8
  00401253  |.  85C9          TEST ECX,ECX                             ;  ECX是否为0,如果下了断点,这里的ECX是非0值
  00401255  |.  75 3E         JNZ 00401295                             ;  既然你下了断点,这里一定不能跳


利用 REPNE SCAS 来计算字符串长度:

 mov ecx, FFFFFFFF            设置循环次数-1
 sub eax, eax                 设置搜索内容0
 repnz scasb                  一直重复搜索到EDI字符串末尾的0
 not ecx                      得到搜索次数,也就是字符串的完整长度
 dec ecx                      -1得到字符串不包含末尾0的长度


转载自Eddy Blog     原文地址:http://www.rrgod.com/decryption/236.html  


我在用ida逆向的时候看到这个代码段,一直不得其解,后来搜了一下才发现是计算字符串长度。不过有一点不一样,我看的代码是or ecx,0FFFFFFFFh,作用也是设置搜索次数为-1(其实我想了很久才发现,-_-||)







repne指令和scasb指令解析
fulinux的博客
12-13 1万+
extern inline int strlen(const char * s) { register int __res__asm__('cx'); __asm__("cld\n\t" "repne\n\t" "scasb\n\t" "notl %0\n\t" "decl %0" :"=c"(__res):"D"(s),"a"(0),"0"(0xffffffff):"di"); ret
C/C++常用关键字详解
dvlinker的技术专栏
08-03 1万+
本文详细讲述了一些常用的或者有特殊用途的C/C++关键字。
32位汇编语言学习笔记(36)--repne scasb指令
swordmanwk的专栏
01-11 1万+
 repne scasb指令,用于扫描字符串,计算字符串长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone: 下面看一个示例程序: section .data Edi
scasb指令 和 repnz指令
weixin_30268071的博客
11-13 2765
SCASB: 在汇编语言中SCASB是一条字符串操作指令,源自“SCAN String Byte”的缩写。该指令的具体操作是: 计算 AL - byte of [ES:EDI] , 设置相应的标志寄存器的值; 修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 SCASB指令常与循环指令REPZ/REPNZ合用。例如,REPNZ SCASB 语...
汇编REPNE/REPNZ 指令,SCASB 指令
weixin_30629653的博客
02-07 2446
知识点: REPNE/REPNZ 指令 SCASB 指令 一、SCASB 指令 cmp byte ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 二、REPNE 指令 REPNE SCAS BYTE PT...
repne scasb 用法
爱党人士
11-01 5885
repne scasb 用法 经常看到这个语句,记下来以免以后忘掉了。 一些知识点: repne是重复执行指令。 scas是用来搜索字符。 一些标志位参数: DF:方向 CX:所要搜索的串的长度 ax:所要搜索的数据 di:所要搜索的那条串串 用法1 计算字符串长度 mov ecx,FFFFFFF;设置循环次数,这里我理解为设置大,然后后面可以直接用补码对应长度 su...
repnz scasb
珍惜
04-04 945
今天在学习Window32汇编语言时,遇到了这样一段: uMsg == WM_CHAR                         mov eax,wParam                         mov edi,offset szAllowedChar                         mov ecx,offset szAllowedChar      ...
微机原理与接口技术:SCAS串扫描指令详解
SCAS指令的格式通常带有重复前缀[REPE/REPNE],后面跟着SCASB(字节操作)或SCASW(字操作),用于在内存中逐个比较字符串元素。指令的执行依赖于DS和ES段寄存器以及DI(目的索引)寄存器,其中DS:DI指示字符串的起始地址...
8088微机原理:详解串操作指令与寻址方式
3. **SCAS/SCASB/SCASW**: 串扫描指令(SCAS)用于在内存中查找指定的数据或字符,操作数作为当前搜索位置,直至找到匹配项或遍历完整个序列。 4. **LODS/LODSB/LODSW**: LODS是串转入指令,它将SI指定源串中的...
8086 CPU的指令系统详解:从数据传送到控制转移
4. **串处理指令**:如`MOVSB`、`CMPSB`、`SCASB`、`LODSB`等,配合前缀`REP`、`REPE`/`REPZ`、`REPNE`/`REPNZ`进行重复操作。 5. **控制转移指令**:包括无条件转移`JMP`,条件转移如`JZ`、`JNZ`、`JS`、`JNS`、`...
repne scasb详解
热门推荐
kunlong0909的专栏
03-28 2万+
SCAS是在检索目标字符串REPNE/REPNZ是重复前缀(CX   ax/al   搜索数据     es:di   目标串     cx         串长度     df         方向标志 利用 REPNE SCAS 来检测代码中是否被下int3断点(CC):   00401241  /$  8D3D 00104000 LEA EDI,DWORD PTR DS:
汇编学习之 repne scasb
最新发布
pluginL的博客
04-10 355
【代码】汇编学习之 repne scasb
rep repe repz repnz scasb scasw学习
weixin_33979745的博客
12-17 507
重复前缀 REP/REPE/REPNE/REPZ/REPNZ rep movsb 用汇编语法来描述就是: s: movsb loop s 这样REP/REPE/REPNE/REPZ/REPNZ后的指令,先执行一下,再查条件!类似于 .repeat 指令 [.break [.if 退出条件]] [.contin...
repne scasb + rep movsd + rep movsb 内联实现 strcat
hambaga的博客
02-28 301
我在前面写了两篇博客分别介绍内联实现 strlen 和 strcpy,这次介绍的 strcat 其实是 strlen + strcpy ,没什么新东西。 .text:0040265A lea edi, [ebp+lpszExeName] .text:00402660 lea edx, [ebp+Src] .text:00402666 or ecx, 0FFFFFFFFh .text:0
Win32反汇编(九)使用SCASBREPNE、CMPSB与REPZ指令实现对字符串的比较功能
浪子花梦
08-18 2568
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
指令 repne scas byte ptr es:[edi]
zhangmiaoping23的专栏
06-17 1511
.  8D7C24 10     lea     edi, dword ptr [esp+10]          ;  esp+10 指向字符串    .  83C9 FF       or      ecx, FFFFFFFF    .  33C0          xor     eax, eax    .  F2:AE         repne   scas byte ptr es
repne scas byte ptr es:[edi]初识
chiquanji1260的博客
07-07 634
今天逆向的时候发现了个不认识的指令 网上搜了下,说是扫描es:[edi]中的字符串,碰到al中的值时停止,其个数放在ecx上;加上自己调试,大致了解其用法了 首先把地址给edi,然后ecx赋值为-1,eax变为0(因为c的字符串都是以\0结尾的),然后查找字符串的个数并放在ecx里,e...
有关repne scas byte ptr es:[edi]
fisher_jiang的专栏
10-11 1108
strlen()在VC优化编译模式下的代码: . 8D7C24 10 lea edi, dword ptr [esp+10] ; esp+10 指向字符串 . 83C9 FF or ecx, FFFFFF
汇编指令学习】用repne scas byte ptr es:[edi]计算字符串长度
iqiqiya的博客
06-14 1252
EDI寄存器存放字符串AL寄存器存放字符x遍历字符串,每循环一次ecx-1,遇到字符x则停止汇编中用来计算字符串长度例如:0040104E |. E8 7D0A0000 call 2-lelfei.00401AD0 ; 获取字符串的函数 00401053 |. 8D7C24 20 lea edi,dword ptr ss:[esp+0x20...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值