strcpy的分析

最新推荐文章于 2022-04-22 23:47:01 发布
最新推荐文章于 2022-04-22 23:47:01 发布
阅读量301 收藏
点赞数
分类专栏: C/C++ 文章标签: strcpy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cracklyly/article/details/52369256
版权

/*
    mov 7EFEFEFF  edx
h3         h2             h1             h0
01111110 11111110 11111110 1111111-->      
4个0代表4个判断标志 h3  h2 h1 h0 
//eax   包含4个字节 每个字节 0-7包含8位 
        b3(0-7)       b2(0-7)    b1(0-7)     b0(0-7)
xxxxxxxx  xxxxxxxx   xxxxxxxx  xxxxxxxx
其中hi 和bi基本同一个位数的值 但是代表着不同的变量
add edx ,eax  
b(i) = 0
b0 = 00000000       ->  h0 = b1(0)
b1 = 00000000       ->  h1 = b2(0)
b2 = 00000000       ->  h2 = b3(0)
b3 = 00000000       ->  h3 = b3(7)
b(i) !=0 时候 会产生进位
b0 ! = 0000000      ->h0 = b1(0)+1   
b1 ! = 0000000      ->h1 = b2(0)+1   
b2 ! = 0000000      ->h2 = b3(0)+1   
b3 ! = 0000000      ->h3 = b3(7)+1   
xor eax,edx
eax
b3(0-7)       b2(0-7)    b1(0-7)     b0(0-7)
b3(7)xxxxxx b3(0)  xxxxxxxb2(0)   xxxxxxxb1(0)  xxxxxxxx
edx
h(3)111111h(2) 1111111h(1) 1111111h(0) 1111111
b1(0) = b1(0) xor h(0)
b2(0) = b2(0) xor h(1)
b3(0) = b3(0) xor h(2)
b3(7) = b3(7) xor h(3)


b(i) = 0
=>
b1(0) = b1(0) xor b1(0) = 0
b2(0) = b2(0) xor b2(0) = 0
b3(0) = b3(0) xor b3(0) = 0
b3(7) = b3(7) xor b3(7) = 0 


b(i) != 0 
bi(0) = 0 或者 =1
b1(0) = b1(0) xor  (b1(0)+1) 
b2(0) = b2(0) xor  (b2(0)+1)
b3(0) = b3(0) xor  (b3(0)+1)
b3(7) = b3(7) xor  (b3(7)+1)   


b1(0) = b1(0) xor  (b1(0)+1)
b1(0) = 0
=> b1(0) = 0 xor(0+1) = 0 xor 1 = 1
b1(0) = 1
=> b1(0) = 1 xor(1+1) = 1 xor 0 = 1
b1(0) = 1
同样
b2(0) = 1
b3(0) = 1
b3(7) = 1
可以看出他们具有结构上的一致性 这样比较容易构造代码
xor eax,0FFFFFFFFh
b1(0) = not b1(0)
b2(0) = not b2(0)
b3(0) = not b3(0)
b3(7) = not b3(7)
bi  = 0     => bi  = 1
bi  = 1    => bi   = 0
   现在从头到这里看下数据
   传入的数据
   b0 = 0  -> b1(0) = 1
   b1 = 0  -> b2(0) = 1
   b2 = 0  -> b3(0) = 1
   b3=  0  -> b3(7) = 1


   b0 != 0  -> b1(0) = 0
   b1 != 0  -> b2(0) = 0
   b2 != 0  -> b3(0) = 0
   b3 != 0  -> b3(7) = 0
test eax,81010100h
//81010100h
1000 0001 0000 0001  0000 0001 0000 0000
这个很显然在测试b(i)的值
je  loop;             // ZF = 1


需要0xxxxxxx0 xxxxxxxx0  xxxxxxxx0 xxxxxxxxx
也就是4个b(i)全部为 0 再次读取4个字节
bi(0)全为0的条件是b0  b1 b2 b3 都不为0
如果有个 1会走下面表示含有0


je/jz 是 当运算结果为0时则跳,也就是当ZF标志为1时跳转。
ZF标志为1,说明上一次运算(不管是算术运算还是逻辑运算)结果为0,
而ZF为0,说明运算结果非0。
//test eax, 100b;          b后缀意为二进制
// jnz  ******;             如果eax右数第三个位为1,jnz将会跳转 
*/

bool c0(int d)

{


_asm
{

main_loop:
lea ecx,d
mov edx,7EFEFEFFh 
mov         eax,dword ptr [ecx] 
add edx,eax  
xor eax,edx  
xor eax,0FFFFFFFFh 
test eax,81010100h
mov edx,[ecx]  
je      short main_loop_out
//; found zero byte in the loop
//; main_loop_end:
test    dl,dl               ; is it byte 0
je      short byte_0
test    dh,dh               ; is it byte 1
je      short byte_1
test    edx,00ff0000h       ; is it byte 2
je      short byte_2
test    edx,0ff000000h      ; is it byte 3
je      short byte_3
jmp     short main_loop     ; taken if bits 24-30 are clear and bit
; 31 is set
byte_3:
ret
byte_2:

ret
byte_1:

ret
byte_0:
ret
main_loop_out:
//不包含0字节
ret
}

};

这个函数是比较复杂的。他可以一次copy4个字节。c的代码是1次1个。关键 就是这个检查0 byte的算法。

cracklyly
关注
专栏目录
外挂辅助技术-分析任务等级需求并测试
郁金香灬老师 的专栏
02-03 1171
学习目标:              任务等级相关数据     作业:       分析更新任务相关CALL 或者是代码 void printfMissionList()   {       DWORD ndStart;       DWORD ndEnd;       char *szpCurMissionName;//任务名       BYTE  nbLevel;//
【深入浅出】分析strcpy导致栈溢出的具体原因
weixin_36711901的博客
03-29 1859
(a)IDA看到的伪代码 (b)c语言的代码 可以看到在当前函数中,所有局部变量都存储在栈内, 当前函数ebp=0018FAEC, v4(即authenticated)位于ebp...
strcpy分析
红林的个人专栏Welcome^_^
06-14 800
库函数strcpy 的工作方式,如果编写一个标准strcpy 函数的总分值为10,下面给出几个不同得分的答案:2 分void strcpy( char *strDest, char *strSrc ){while( (*strDest++ = * strSrc++) != ‘/0’ );}4 分void strcpy( char *strDest, const char *strSrc )//将源
Strcpy函数分析
hare_Lee的专栏
11-16 864
1.引言   本文的写作目的并不在于提供C/C++程序员求职面试指导,而旨在从技术上分析面试题的内涵。文中的大多数面试题来自各大论坛,部分试题解答也参考了网友的意见。   许多面试题看似简单,却需要深厚的基本功才能给出完美的解答。企业要求面试者写一个最简单的strcpy函数都可看出面试者在技术上究竟达到了怎样的程度,我们能真正写好一个strcpy函数吗?我们都觉得自己能,可是我们写出的strc
一文带你吃透 strcpy 函数
forever的博客
04-22 864
一文吃透strcpy函数
MSVCRT strcpy以及strcat
wangjieest的专栏
01-04 945
page ,132 title strcat - concatenate (append) one string to another ;*** ;strcat.asm - contains strcat() and strcpy() routines ; ; Copyright (c) 1985-1997, Microsoft Corporation. Al
深入分析C中不安全的sprintf与strcpy
09-05
本文将对这两个函数进行深入分析,并探讨如何避免相关风险。 首先,`sprintf`函数是从格式化的字符串模板中读取数据并将其写入目标缓冲区。它的基本语法是: ```c int sprintf(char * restrict s, const char * ...
用C++实现strcpy(),返回一个char*类型的深入分析
12-25
char* strcpy(char *src_str, char *dest_str){ char* dest = dest_str; if ((src_str == NULL)||(dest_str == NULL)) //检查指针有效性 { throw “Invalid argument(s)”; //抛出异常 } while((*dest_str++...
strlen汇编分析 以及strlen 中数组最后一个值为0x80产生的问题
weixin_43400272的博客
09-12 272
VC 6++ strlen 汇编分析汇编代码 最近重新学习一下C和汇编,看的是b站滴水的视频,突然想分析一下代码,虽然不自量力,但还是要做的。 汇编代码 00401070 mov ecx,dword ptr [esp+4] //取变量 00401074 test ecx,3 //查看是否4字节对齐 0040107A je main_loop (00401090) str_misaligned: 0040107C mo
VC目标代码的阅读理解2
千尺浪的博客
12-07 271
第5章 VC目标代码的阅读理解 5.1 汇编语言形式的目标代码 5.2 C语言部分编译的解析 5.3 C++部分功能实现细节 5.4 目标程序的优化 5.5 C库函数分析 5.6 C程序的目标代码分析      5.5 C库函数分析 5.5.1 函数strlen 5.5.2 函数strpbrk 5.5.3 函数memset 汇编语言 源程序! 汇
对 strlen 汇编代码的解释
weixin_34220963的博客
08-04 283
    【原创性声明】在调试到strlen的汇编代码时,我发现其汇编代码略显“古怪”,当时并未有精力去关注,在研究过后重新查看了strlen的汇编代码。对strlen的原理解释并非原创,而是参考了《strlen源码剖析》一文的解释,在理解后感觉有必要写此文记之。       首先我们创建一个测试项目,来比较以下我们自己用常规方法写的的strlen函数和<string.h> 中的st...
【c++ primer】深入解析 strcpy() 笔试面试高频题
小田的专栏
06-01 5116
一,strcpy用法及注意事项          1)strcpy( )概述             原型: extern char *strcpy(char *dest,char *src); //注意把谁复制给谁                              用法: #include                                功能:把src所指以N
windows 7 x86 中内核模块nt(ntkrpamp 模块)源码学习
G_Spider的专栏
10-18 2573
windows 7 x86 中内核模块 nt(即 ntkrpamp 模块)的实现: 偏移 机器码 指令 nt!memset: 83c8ce40 8b54240c mov edx,dword ptr [esp+0Ch] 83c
strcpy详解
zephyr_be_brave的专栏
04-24 1180
strcpy是标准C库函数。strcpy提供了字符串的复制。即strcpy只用于字符串复制,并且它不仅复制字符串内容之外,还会复制字符串的结束符。已知strcpy函数的原型是:char* strcpy(char* dest, const char* src); char * strcpy(char * dest, const char * src) // 实现src到dest的复制 {
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的音乐网站答辩PPT.pptx
11-06
基于java的音乐网站答辩PPT.pptx
基于Flexsim的公路交通仿真系统.zip
最新发布
11-06
基于Flexsim软件开发的仿真系统,可供参考学习使用
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计.zip
11-06
weixin073智慧旅游平台开发微信小程序+ssm后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
手动实现strcpy函数及其注意事项
同时,该资源详细分析了在实现过程中可能出现的错误做法及其原因,强调了代码健壮性、类型隐式转换、异常处理和内存管理的重要性。" `strcpy`函数是C语言中用于字符串复制的标准库函数,它的作用是将源字符串`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值