repne scasb 用法

最新推荐文章于 2021-02-28 23:14:29 发布
最新推荐文章于 2021-02-28 23:14:29 发布
阅读量5.4k 收藏 21
点赞数 7
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/102855783
版权

repne scasb 用法

  • 经常看到这个语句,记下来以免以后忘掉了。

  • 一些知识点:

    • repne是重复执行指令。
    • scas是用来搜索字符。
    • 一些标志位参数:
      • DF:方向
      • CX:所要搜索的串的长度
      • ax:所要搜索的数据
      • di:所要搜索的那条串串

  • 用法1

    • 计算字符串长度

    • mov ecx,FFFFFFF;设置循环次数,这里我理解为设置大,然后后面可以直接用补码对应长度
sub eax,eax;设置0,因为字符串最后一位是0
cld ;写好方向,
repne scasb;开始搜索
not ecx;这里理解为ecx里面存了长度的反码
dec ecx;长度不包括最后那个0

    • 检测代码中的一些特殊指令(如断点,花指令,以及一些反调试代码)方法同上

__N4c1__
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
repne指令和scasb指令解析
fulinux的博客
12-13 1万+
extern inline int strlen(const char * s) { register int __res__asm__('cx'); __asm__("cld\n\t" "repne\n\t" "scasb\n\t" "notl %0\n\t" "decl %0" :"=c"(__res):"D"(s),"a"(0),"0"(0xffffffff):"di"); ret
32位汇编语言学习笔记(36)--repne scasb指令
swordmanwk的专栏
01-11 1万+
 repne scasb指令,用于扫描字符串,计算字符串的长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone: 下面看一个示例程序: section .data Edi
repne scasb详解
热门推荐
kunlong0909的专栏
03-28 1万+
SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX   ax/al   搜索数据     es:di   目标串     cx         串长度     df         方向标志 利用 REPNE SCAS 来检测代码中是否被下int3断点(CC):   00401241  /$  8D3D 00104000 LEA EDI,DWORD PTR DS:
repne scasb 详解
abc_670的博客
03-08 7168
SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX<>0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP ax/al 搜索数据 es:di 目标串 cx 串长度 df 方向标志利用 REPNE SCAS 来检测代码中是否被下int3断点(CC): 00401241 /$ 8D3D...
指令 repne scas byte ptr es:[edi]
zhangmiaoping23的专栏
06-17 1419
.  8D7C24 10     lea     edi, dword ptr [esp+10]          ;  esp+10 指向字符串    .  83C9 FF       or      ecx, FFFFFFFF    .  33C0          xor     eax, eax    .  F2:AE         repne   scas byte ptr es
repnz scasb
珍惜
04-04 900
今天在学习Window32汇编语言时,遇到了这样一段: uMsg == WM_CHAR                         mov eax,wParam                         mov edi,offset szAllowedChar                         mov ecx,offset szAllowedChar      ...
记录一种简单的反调试手段(调试随手笔记)1
08-03
- 使用`repne scasb`指令进行循环比较,这个指令会比较`AL`中的值与`EDI`指向的内存位置的字节,并且递增`EDI`,直到找到匹配的字节或达到`ECX`计数器的零界点。 - 比较结束后,通过`test ecx, ecx`检查`ECX`是否...
LOOP.zip_Windows编程_DOS_
08-11
3. 使用REPNE SCASB指令扫描字符串,每次迭代都会将AL中的当前字符与'0'(48H)进行比较,如果大于等于'0'且小于等于'9'(57H),则CL设为1,表示找到了数字。 4. 扫描结束后,检查CL的值,如果为1,则字符串包含...
汇编语言分支结构设计
12-04
通过`repne scasb jz two`检查输入字符是否与小写字母数组中的任意一个相匹配。如果是,则跳转到标签`two`;如果不是,则增加小写字母计数器`bl`并跳回`again`标签继续处理。 ```assembly two: mov cx, 26 mov di, ...
repnz指令大全
12-24
接着使用`REPNE SCASB`指令进行搜索。如果找到了字符'E',ZF标志位会被置为1,从而触发JZ指令,使程序跳转到10D处继续执行;如果没有找到字符'E',则DI寄存器的值被递减1,准备搜索下一个字符。 #### 五、总结 ...
x86逆向 - 字符串和浮点1
08-03
示例代码中,通过`lea edi, [str] or ecx, -1`设置循环计数器`ecx`为最大正数,然后利用`repne scasb`指令与`al`寄存器中的0进行比较,每次迭代找到非空字符就继续,直到遇到空字符`\0`。最后,通过一系列的算术操作...
rep repe repz repnz scasb scasw学习
weixin_33979745的博客
12-17 467
重复前缀 REP/REPE/REPNE/REPZ/REPNZ rep movsb 用汇编语法来描述就是: s: movsb loop s 这样REP/REPE/REPNE/REPZ/REPNZ后的指令,先执行一下,再查条件!类似于 .repeat 指令 [.break [.if 退出条件]] [.contin...
scasb指令 和 repnz指令
weixin_30268071的博客
11-13 2572
SCASB: 在汇编语言中SCASB是一条字符串操作指令,源自“SCAN String Byte”的缩写。该指令的具体操作是: 计算 AL - byte of [ES:EDI] , 设置相应的标志寄存器的值; 修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 SCASB指令常与循环指令REPZ/REPNZ合用。例如,REPNZ SCASB 语...
汇编 REPNE/REPNZ 指令,SCASB 指令
weixin_30629653的博客
02-07 2198
知识点: REPNE/REPNZ 指令 SCASB 指令 一、SCASB 指令 cmp byte ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 二、REPNE 指令 REPNE SCAS BYTE PT...
repne scasb + rep movsd + rep movsb 内联实现 strcat
hambaga的博客
02-28 231
我在前面写了两篇博客分别介绍内联实现 strlen 和 strcpy,这次介绍的 strcat 其实是 strlen + strcpy ,没什么新东西。 .text:0040265A lea edi, [ebp+lpszExeName] .text:00402660 lea edx, [ebp+Src] .text:00402666 or ecx, 0FFFFFFFFh .text:0
Win32反汇编(九)使用SCASB与REPNE、CMPSB与REPZ指令实现对字符串的比较功能
浪子花梦
08-18 2376
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
rep,repe,repne指令
06-05 3432
转自:点击打开链接 rep,repe,repne一般和scasb,scasw,scasd一起用,表明将当前di为起始地址,长度为cx的数组与al(byte)或ax(word)或eax(double)里的值进行循环匹配。 别人的:   大家好,今天我们来学习下另外一组字符串处理相关的指令。这一组指令一般用于查找指定的字符串。 比较累加器(al, ax或者eax) 与 edi寻址的内
repne scas byte ptr es:[edi]初识
chiquanji1260的博客
07-07 586
今天逆向的时候发现了个不认识的指令 网上搜了下,说是扫描es:[edi]中的字符串,碰到al中的值时停止,其个数放在ecx上;加上自己调试,大致了解其用法了 首先把地址给edi,然后ecx赋值为-1,eax变为0(因为c的字符串都是以\0结尾的),然后查找字符串的个数并放在ecx里,e...
有关repne scas byte ptr es:[edi]
fisher_jiang的专栏
10-11 1070
strlen()在VC优化编译模式下的代码: . 8D7C24 10 lea edi, dword ptr [esp+10] ; esp+10 指向字符串 . 83C9 FF or ecx, FFFFFF
repne scasb的含义
最新发布
05-11
"REPNE SCASB" 是一条汇编指令,用于在字符串中搜索指定的字符。其中,"REPNE"表示重复执行指令直到不相等,"SCASB"表示扫描字符串并比较字节。具体来说,这条指令会将 AL 寄存器中的值和字符串中的每个字节进行比较,如果不相等则继续扫描下一个字节,直到找到相等的字节或扫描完整个字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值