第25部分- Linux x86 64位汇编字符串扫描

最新推荐文章于 2024-04-10 05:26:23 发布

badman250

最新推荐文章于 2024-04-10 05:26:23 发布

阅读量616

点赞数

分类专栏： X86处理器汇编技术系列

本文链接：https://blog.csdn.net/notbaron/article/details/106437223

版权

X86处理器汇编技术系列专栏收录该内容

82 篇文章 41 订阅

订阅专栏

第25部分- Linux x86 64位汇编字符串扫描

扫描字符串可以使用SCAS指令。提供了扫描字符串搜索特定的一个字符或者一组字符。

SCAS指令系统包含:SCASB,SCASW,SCASL,SCASQ

使用EDI寄存器作为隐含的目标操作数。EDI寄存器必须包含要扫描的字符串的内存地址。递增和递减取决于DF标志。

比较时，会相应的设置EFLAGS的辅助进位，进位，奇偶校验，溢出、符号和零标志。把EDI寄存器当前指向的字符和AL寄存器的字符进行比较，和CMPS指令类似。和REPE和REPNE前缀一起，才显得方便。REPE和REPNE常常用于找到搜索字符时停止扫描。

扫描字符串示例

.extern printf ;//调用外部的printf函数
.section .data
string1:
   .ascii "This is a test - a long text string to scan."
length:
   .int 44
string2:
   .ascii "-"
noresult:
   .ascii "No result."
   .byte 0x0a,0x0
yesresult:
   .ascii "Yes have result."
    .byte 0x0a,0x0
.section .text
.globl _start
_start:
   nop
   leal string1, %edi
   leal string2, %esi
   movl length, %ecx
   lodsb;//加载第一个-到al寄存器
   cld
   repne scasb;//扫描字符串string1，知道找到-字符。
   jne notfound
   movq $yesresult,%rdi
   call printf

   movq $60,%rax
   syscall 
notfound:
   movq $noresult,%rdi
   call printf

   movq $60,%rax
   syscall

as -g -o scastest.o scastest.s

ld -o scastest scastest.o -lc -I /lib64/ld-linux-x86-64.so.2

搜索字符示例

Scasw和scasl可以用于搜索2个或4个字符，查找AX或者EAX寄存器中的字符序列。

.extern printf ;//调用外部的printf函数
.section .data
string1:
   .ascii "This is a test - a long text string to scan."
length:
   .int 11
string2:
   .ascii "test"
noresult:
   .ascii "No result."
   .byte 0x0a,0x0
yesresult:
   .ascii "Yes have result."
    .byte 0x0a,0x0

.section .text
.globl _start
_start:
   nop
   leal string1, %edi
   leal string2, %esi
   movl length, %ecx
   lodsl;//加载test到eax寄存器
   cld
   repne scasl;//进行比较知道找到位置
   jne notfound
   subw length, %cx
   neg %cx
   
   movq $yesresult,%rdi
   call printf

   movq $60,%rax
   syscall 

notfound:
   movq $noresult,%rdi
   call printf

   movq $60,%rax
   syscall

as -g -o scastest.o scastest2.s

ld -o scastest scastest.o -lc -I /lib64/ld-linux-x86-64.so.2

这里没找到test，是因为11次对比的方式是这样的，一次4个字节，打乱了原先的test。

将test改成其他图中的4个字符就可以找到了。

计算字符串长度示例

SCAS指令有一个功能是确定零结尾(也称为空结尾)的字符串长度。

搜索零的位置，找到后就可以会到总共搜索了多少个字符，也就是字符的长度。

.extern printf ;//调用外部的printf函数
.section .data
string1:
   .asciz "Testing, one, two, three, testing.\n"

noresult:
   .ascii "No Result."
   .byte 0x0a,0x0
yesresult:
   .ascii "Yes have result : %d."
    .byte 0x0a,0x0

.section .text
.globl _start
_start:
   nop
   leal string1, %edi
   movl $0xffff, %ecx;//假设字符串长65535
   movb $0, %al
   cld
   repne scasb
   jne notfound
   subw $0xffff, %cx;//减去初始值，变成了负值
   neg %cx;//取反就是正数了
   dec %cx;//去掉最后一个空符号，就是字符串长度了。
   
movq $yesresult,%rdi
movq %rcx,%rsi
   call printf

   movq $60,%rax
   syscall

notfound:
   movq $noresult,%rdi
   call printf

   movq $60,%rax
   syscall

as -g -o strsize.o strsize.s

ld -o strsize strsize.o -lc -I /lib64/ld-linux-x86-64.so.2