第25部分- Linux x86 64位汇编 字符串扫描

第25部分- Linux x86 64位汇编 字符串扫描

扫描字符串可以使用SCAS指令。提供了扫描字符串搜索特定的一个字符或者一组字符。

         SCAS指令系统包含:SCASB,SCASW,SCASL,SCASQ

使用EDI寄存器作为隐含的目标操作数。EDI寄存器必须包含要扫描的字符串的内存地址。递增和递减取决于DF标志。

         比较时,会相应的设置EFLAGS的辅助进位,进位,奇偶校验,溢出、符号和零标志。把EDI寄存器当前指向的字符和AL寄存器的字符进行比较,和CMPS指令类似。和REPE和REPNE前缀一起,才显得方便。REPE和REPNE常常用于找到搜索字符时停止扫描。

      扫描字符串示例

.extern printf ;//调用外部的printf函数
.section .data
string1:
   .ascii "This is a test - a long text string to scan."
length:
   .int 44
string2:
   .ascii "-"
noresult:
   .ascii "No result."
   .byte 0x0a,0x0
yesresult:
   .ascii "Yes have result."
    .byte 0x0a,0x0
.section .text
.globl _start
_start:
   nop
   leal string1, %edi
   leal string2, %esi
   movl length, %ecx
   lodsb;//加载第一个-到al寄存器
   cld
   repne scasb;//扫描字符串string1,知道找到-字符。
   jne notfound
   movq $yesresult,%rdi
   call printf

   movq $60,%rax
   syscall 
notfound:
   movq $noresult,%rdi
   call printf

   movq $60,%rax
   syscall

as -g -o scastest.o scastest.s

ld -o scastest scastest.o -lc -I /lib64/ld-linux-x86-64.so.2

搜索字符示例

Scasw和scasl可以用于搜索2个或4个字符,查找AX或者EAX寄存器中的字符序列。

.extern printf ;//调用外部的printf函数
.section .data
string1:
   .ascii "This is a test - a long text string to scan."
length:
   .int 11
string2:
   .ascii "test"
noresult:
   .ascii "No result."
   .byte 0x0a,0x0
yesresult:
   .ascii "Yes have result."
    .byte 0x0a,0x0

.section .text
.globl _start
_start:
   nop
   leal string1, %edi
   leal string2, %esi
   movl length, %ecx
   lodsl;//加载test到eax寄存器
   cld
   repne scasl;//进行比较知道找到位置
   jne notfound
   subw length, %cx
   neg %cx
   
   movq $yesresult,%rdi
   call printf

   movq $60,%rax
   syscall 

notfound:
   movq $noresult,%rdi
   call printf

   movq $60,%rax
   syscall

as -g -o scastest.o scastest2.s

ld -o scastest scastest.o -lc -I /lib64/ld-linux-x86-64.so.2

这里没找到test,是因为11次对比的方式是这样的,一次4个字节,打乱了原先的test。

将test改成其他图中的4个字符就可以找到了。

 

计算字符串长度示例

SCAS指令有一个功能是确定零结尾(也称为空结尾)的字符串长度。

搜索零的位置,找到后就可以会到总共搜索了多少个字符,也就是字符的长度。

.extern printf ;//调用外部的printf函数
.section .data
string1:
   .asciz "Testing, one, two, three, testing.\n"

noresult:
   .ascii "No Result."
   .byte 0x0a,0x0
yesresult:
   .ascii "Yes have result : %d."
    .byte 0x0a,0x0

.section .text
.globl _start
_start:
   nop
   leal string1, %edi
   movl $0xffff, %ecx;//假设字符串长65535
   movb $0, %al
   cld
   repne scasb
   jne notfound
   subw $0xffff, %cx;//减去初始值,变成了负值
   neg %cx;//取反就是正数了
   dec %cx;//去掉最后一个空符号,就是字符串长度了。
   
movq $yesresult,%rdi
movq %rcx,%rsi
   call printf

   movq $60,%rax
   syscall

notfound:
   movq $noresult,%rdi
   call printf

   movq $60,%rax
   syscall

as -g -o strsize.o strsize.s

ld -o strsize strsize.o -lc -I /lib64/ld-linux-x86-64.so.2

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值