FB内嵌汇编探索2

已于 2023-04-15 10:40:48 修改
阅读量205 收藏
点赞数
分类专栏: FreeBASIC学习笔记 文章标签: 汇编 freebasic
于 2023-04-14 09:49:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainheart311/article/details/130144713
版权

三、字符串的使用

1、字符串按字节读取

#include Once "crt/stdio.bi"

Function test(ByRef z As ZString) As String
Dim s As ZString * 100 '用来存储返回字符串
Asm
	mov    eax,[z]        '移动参数到eax
	lea    esi,[eax + 4]  '获取字符串指针   从第4个字节开始取字符串 +4(这里只是举例,实际根据需要)
	mov    ecx,0
Start1:
	movzx  eax,Byte Ptr[esi] '读一字节到寄存器
	mov    [s + ecx],eax     '存储到字符变量s里
	inc    esi               '下一个单元
	inc    ecx               '计数加1
	cmp    ecx,6             '取6个字符,所以比较6
	jl     Start1            'ecx < 6 继续循环
End Asm	
Function = s
End Function

'参数里的字符串长度必须大于4,因为程序里从第4个字符开始取
Print test("1234-dabc-")


Sleep 
End

运行结果如下:

 2、zstring和Wstring的处理

    zstring和wstring的区别主要是字符所占的大小,zstring是一个字节,而wstring是2个字节,所以汇编处理Wstring的时候需要注意字节大小和指针移动范围就好了。

#define UNICODE
#include Once "crt/stdio.bi"
#include Once "Afx/CWStr.inc"  'CWStr类型

#ifndef UNICODE
Function test(ByRef z As ZString) As String
	Dim s As ZString * 100 '用来存储返回字符串
#else
Function test(ByRef z As WString) As CWstr
	Dim s As WString * 100 '用来存储返回字符串
#endIf 
Asm
	mov    eax,[z]        '移动参数到eax
#ifndef UNICODE
	lea    esi,[eax + 4]  '获取字符串指针   从第4个字符开始取字符串 +4(这里只是举例,实际根据需要)
#else
    lea    esi,[eax + 8]  '获取字符串指针   从第4个字符开始取字符串 +8(这里只是举例,实际根据需要)
#endIf 
	mov    ecx,0
Start1:
#ifndef UNICODE
	movzx  eax,Byte Ptr[esi] '读一字符到寄存器
#else
    movzx  eax,word Ptr[esi] '读一字符到寄存器
#endIf 
	mov    [s + ecx],eax     '存储到字符串变量s里
#ifndef UNICODE
	inc    esi               '下一个单元
	inc    ecx               '计数加1
	cmp    ecx,6             '取6个字符,所以比较6
#else
    Add    esi,2
    Add    ecx,2
    cmp    ecx,12            '取6个字符,所以比较12
#endIf 
	jl     Start1            'ecx < 6 继续循环
End Asm	
Function = s
End Function

'参数里的字符串长度必须大于4,因为程序里从第4个字符开始取
#ifndef UNICODE
  #define text "1234-dabc-"
#else
  #define text WStr("1234-dabc-")
#endIf 
Print test(text)


Sleep 
End

运行结果如下:

四、跳转指令

1、or后跳转

   判断寄存器是否小于0(负数)

#include Once "crt/stdio.bi"

Dim Shared SS1 As ZString * 100 = !"负数      - 没跳\r\n"
Dim Shared SS2 As ZString * 100 = !"0或者正数 - 跳了\r\n"


'js,jns 是根据标志寄存器中标志位SF(也称符号位)的值判断是否跳转

'Dim dat As Long = 1   '方便判断 正数 0 负数的跳转情况
'Dim dat As Long = 0
Dim dat As Long = -1

Asm
	mov eax,[dat]
	Or eax,eax
	jns Nx          '如果>=0,则跳转执行
	lea eax,[SS1]   '处理负数
	jmp ex
Nx:	
	lea eax,[SS2]   '处理0或正数
ex:	
    push eax
    Call printf
End Asm


Sleep
End

运行结果如下:

2、Test指令后跳转

#include Once "crt/stdio.bi"

Dim Shared SS1 As ZString * 100 = !"是0\r\n"
Dim Shared SS2 As ZString * 100 = !"非0\r\n"


'Dim dat As Long = 1   '方便判断 正数 0 负数的跳转情况
Dim dat As Long = 0
'Dim dat As Long = -1

Asm
	mov eax,[dat]
	test eax,eax
	jz Nx           'jz = jmp if zero,jnz = jmp if not zero   如果=0,则跳转执行
	lea eax,[SS2]   '非0 
	jmp ex
Nx:	
	lea eax,[SS1]   '是0 
ex:	
    push eax
    Call printf
End Asm


Sleep
End

运行结果如下:

 五、32位汇编和64位汇编

    64位汇编增加了rax rbp rbx rcx rdi rdx rsi rsp这些64位的寄存器。使用汇编写32位和64位程序时,要注意指针在32位和64位长度不同,32位可以用eax存,64位得用rax来存。所以基本上有指针的地方修改成64位寄存器,push和pop修改成64位寄存器,基本就可以调试通过了。

这里举一个例子:VFB里有一个ReplaceASM函数,之前只有32位的汇编,这里修改一下增加64位。

#include Once "crt/stdio.bi"
'#include Once "windows.bi"

Function ReplaceASM(TiStr As String, TiFind As String, TiRep As String) As String
    '1、判断字符串是否为空,如果为空,则直接返回需要替换的字符串
    If TiStr = "" OrElse TiFind = "" OrElse TiRep = "" Then
        Function = TiStr
        Exit Function
    EndIf
    '定义指向字符串的指针
    Dim iStr As ZString Ptr = StrPtr(TiStr)
    Dim iFind As ZString Ptr = StrPtr(TiFind)
    Dim iRep As ZString Ptr = StrPtr(TiRep)
   
    Dim iSize As Integer = Len(TiStr) - Len(TiFind)
    Dim dStr As ZString Ptr = Callocate(Len(TiStr) * 20) '开辟一个足够大的内存(原字符串的20倍)用来存储替换后的字符串
#ifndef __FB_64BIT__
Asm
    mov    esi,[iStr]
    Add    [iSize], esi
    mov    ebx, [iFind]
    inc    dword Ptr[iSize]
    mov    edi, [dStr]
    Sub    esi, 1
    jmp    Start1
Start2 : 
    Add    esi, ecx
Start1 : 
    Add    esi, 1
    cmp    [iSize], esi
    jle    Done
    movzx  eax, Byte Ptr[esi]
    cmp    al, [ebx]
    je     Match
    mov    [edi], al
    Add    edi, 1
    jmp    Start1
Match : 
    mov    ecx, -1
    mov    edx, ebx
B1 : 
    Add    ecx, 1
    movzx  eax, Byte Ptr[edx]
    Test   eax, eax
    jz     Change
    Add    edx, 1
    cmp    [esi + ecx], al
    je     B1
    movzx  eax, Byte Ptr[esi]
    mov    [edi], al
    Add    edi, 1
    jmp    Start1
Change : 
    mov    edx,[iRep]
saute : 
    Sub    ecx, 1
B2 : 
    movzx  eax, Byte Ptr[edx]
    Test   eax, eax
    jz     Start2
    Add    edx, 1
    mov    [edi], al
    Add    edi, 1
    jmp    B2
Done : 
    mov    ecx, -1
B3 : 
    Add    ecx, 1
    movzx  eax, Byte Ptr[esi + ecx]
    mov    [edi + ecx], al
    Test   eax, eax
    jnz    B3
End Asm 
#else
Asm
    mov    rsi,[iStr]
    Add    [iSize],rsi
    mov    rbx, [iFind]
    inc    dword Ptr[iSize]
    mov    rdi,[dStr]
    Sub    rsi, 1
    jmp    Start1
Start2 : 
    Add    rsi,rcx
Start1 : 
    Add    rsi, 1
    cmp    [iSize],rsi
    jle    Done
    movzx  eax, Byte Ptr[rsi]
    cmp    al,[rbx]
    je     Match
    mov    [rdi], al
    Add    rdi, 1
    jmp    Start1
Match : 
    mov    rcx, -1
    mov    rdx,rbx
B1 : 
    Add    rcx, 1
    movzx  eax, Byte Ptr[rdx]
    Test   eax, eax
    jz     Change
    Add    rdx, 1
    cmp    [rsi + rcx], al
    je     B1
    movzx  eax, Byte Ptr[rsi]
    mov    [rdi], al
    Add    rdi, 1
    jmp    Start1
Change : 
    mov    rdx,[iRep]
saute : 
    Sub    rcx, 1
B2 : 
    movzx  eax, Byte Ptr[rdx]
    Test   eax, eax
    jz     Start2
    Add    rdx, 1
    mov    [rdi], al
    Add    rdi, 1
    jmp    B2
Done : 
    mov    rcx, -1
B3 : 
    Add    rcx, 1
    movzx  eax, Byte Ptr[rsi + rcx]
    mov    [rdi + rcx], al
    Test   eax, eax
    jnz    B3
End Asm 
#endif 
    Function = *dStr '返回字符串
    Sleep(1)
    DeAllocate dStr  '释放内存
End Function


Dim s As String = "123abc123abc123abc123abc"
Print "替换前:"
Print s
Print "替换后"
Print ReplaceASM(s,"12","=+")


Sleep
End

运行结果如下:

六、函数里调用子函数

    汇编可以在函数里方便的包含一个子函数,这里是使用示例。

Sub test()
	Dim r As Long
Asm
	mov eax,10       '参数a
	mov ebx,10       '参数b
	Call funcAdd     '调用函数                            
	jmp Endd         '调到结尾                             
	'ret             '在sub或者function中不能直接ret返回   
funcAdd:	         '内部子函数                           
	Add eax,ebx
	ret
Endd:	             '
	mov [r],eax
End Asm
    Print r
End Sub

test()

Sleep 
End

运行结果如下:

rainheart311
关注
专栏目录
汇编语言MOVZX和MOVSX指令
Java入门基础教程
06-23 2388
尽管 MOV 指令不能直接将较小的操作数复制到较大的操作数中,但是程序员可以想办法解决这个问题。假设要将 count(无符号,16 位)传送到 ECX(32 位),可以先将 ECX 设置为 0,然后将 count 传送到 CX: .data count WORD 1 .code mov ecx,0 mov cx,count 如果对一个有符号整数 -16 进行同样的操作会发生...
汇编代码里面的地址_浅析同一段C++代码在Win X64, X86,MAC,Android ARM64平台编译器优化之美...
weixin_36068015的博客
01-04 472
背景:定位一些Crash崩溃时,由于缺少更多信息,可能需要从反汇编的静态代码段推测对应的C++代码,并结合寄存器值分析出具体原因。对于Release发布版,由于编译器的强行函数内联和生成指令优化,会出现反汇编代码和C++源码区别较大,加大我们从汇编代码反推C++难度,一但我们分析清楚优化点,可以很欣赏编译器优化之美。 本文是从ARM64平台的一次crash反汇编分析经历出发,发现编译器能...
记一次蓝屏的解决,错误代码IRQL_NOT_LESS_OR_EQUAL
热门推荐
aoqiao7983的博客
06-10 21万+
这两天不知为何,电脑总是正在运行时自动重启,今天忍无可忍,百度了一下解决方法。 有方法说,我的电脑右键-属性-高级-“启动和故障恢复”中的设置-“系统失败”中取消勾选“自动重新启动”能解决问题,所以就先照做了。如下图: 不设置还好,没想到一设置,重启的问题是解决了,但一天内电脑还蓝屏了4次,而且蓝屏界面提示的终止代码都是IRQL_NOT_LESS_OR_EQUAL。看来问题...
【原创】代码反编译的示例程序
weixin_33806300的博客
08-08 332
前一段时间,有个朋友让我帮他逆向一个东西,抠出其中的代码,存储为汇编的文件,VC下编译运行。 汇编文件的代码: .686p .modelflat,c optioncasemap:none externsprintf:proc externst...
Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令
浪子花梦
08-09 6131
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 文章目录 EAX相关寄存器的结构 MOVSX与MOVZX扩展转移指令 LEA取地址指令 SUB减法指令 CMP与转移指令的配合使用 OD 使用情况小结 ...
FB内嵌汇编探索
rainheart311的专栏
04-03 270
FB使用内嵌汇编探索
FB内嵌汇编探索3
最新发布
rainheart311的专栏
04-15 172
汇编很容易实现子函数的调用,那么FB是不是也可以通过汇编实现函数内部的子函数呢?通过试验发现只要增加3条汇编指令(3个单行asm)就能够实现。在使用字符串时,发现除了用lea指令加载字符串,或者直接对字符串指针进行mov,还有一种就是用offset来取字符串指针。六、函数里调用子函数。
gnu嵌入汇编内嵌汇编详细的介绍
梦悦foundation
04-13 8746
GCC 提供了内嵌汇编的功能,可以在 C 代码中直接内嵌汇编语言语句,大大方便了程序设计。简单的内嵌汇编很容易理解,例: __asm__ __volatile__("hlt"); "__asm__" 表示后面的代码为内嵌汇编,“asm”是“__asm__”的别名。 “__volatile__” 表示编译器不要优化代码,后面的指令保留原样,“volatile”是它的别名。 括号里面是汇编指令。 ...
Rust的各种花式汇编操作
VenmoSnake的博客
04-19 5454
Rust的各种花式汇编操作使用nightly rust的asm!宏assembly template约束输出约束输入约束Clobber约束options更多例子在stable rust中嵌入汇编代码使用静态链接来嵌入汇编代码汇编函数的参数传递汇编函数的返回值向汇编函数传递指针向汇编函数传递数组向汇编函数传递结构体使用T作为参数使用&T作为参数 使用nightly rust的asm!宏 Ru...
html嵌入式的脚本语言,Markdown语法及html内嵌
weixin_33488806的博客
06-02 1158
之前看到很多大佬博客写的特别漂亮,非常羡慕,他们是怎么排版的呢?作为一个小白,学习使我快乐。。。。终于在不断摸索中,找到方法。原来大佬们使用了一个新的语言——Markdown。1、Markdown介绍维基百科-Markdown这样介绍,Markdown是一种轻量级标记语言,能够使用纯文本格式编写文档,可以把代码转换成html格式。创始人约翰·格鲁伯(John Gruber),在语法上有很大一部分是...
简明x86汇编语言教程
希望我的程序人生一路彪悍
05-26 3681
简明x86汇编语言教程第○章 写在前面 我不想夸大或者贬低汇编语言。但我想说,汇编语言改变了20世纪的历史。与前辈相比,我们这一代编程人员足够的幸福,因为我们有各式各样的编程语言,我们可以操作键盘、坐在显示器面前,甚至使用鼠标、语音识别。我们可以使用键盘、鼠标来驾驭“个人计算机”,而不是和一群人共享一台使用笨重的继电器、开关去操作的巨型机。相比之下,我们的前辈不得不使用机器语言
DLL 反汇编 【其他类文 请到幻影查看】
FreeXploiT
12-01 4163
汇编DLL文件 HOOKAPI 作者 彬   前段时间在CSDN上有位网友问过一个问题。如何在WINDOWS下使删除文件、复制文件、变更文件名失效呢?  有一个办法,就是通过拦截系统的I/O中断,可以实现此操作。但是因为网友只是问如何在WINDOWS下失效,那我们也可以试着拦截API函数。众所周知,在WINDOWS下的文件操作一般是通过调用WINAPI函数实现的,再由WINAPI函数
x86汇编语言杂记
lifanxin的博客
09-01 483
杂记概述汇编语言中"\x00"的妙用总结 概述   这里记录一下在做ctf比赛过程中遇到的一些特殊汇编指令以及利用一些opcode来解题的方式,一来防止忘记,二来方便他人。 汇编语言中"\x00"的妙用   本小节的灵感来自于pwn题 – starctf_2019_babyshell,buuoj上有复现,题目本身很简单,分析过程就不贴IDA截图了。题目的意思就是让我们直接输入一段shellcode,然后会执行它,当然输入的shellcode必须是在规定的一些字符内。如果完全按照这个要求去构造shellcod
几种基本汇编指令详解
远航 | FIBOS.io
07-07 4万+
几种基本汇编指令详解常见寄存器 寄存器 16位 32位 64位 累加寄存器 AX EAX RAX 基址寄存器 BX EBX RBX 计数寄存器 CX ECX RCX 数据寄存器 DX EDX RDX 堆栈基指针 BP EBP RBP 变址寄存器 SI ESI RSI 堆栈顶指针 SP
FreeBASIC学习笔记——1.2 编译器简介FireFly
rainheart311的专栏
12-11 7593
由于开源的缘故,FreeBASIC目前有多种编译器:FBedit、WinFBE、poseidonFB、FireFly for FreeBASIC等等。其中WinFBE是一个用FreeBASIC语言写的、完全开源的编译器,用于编写控制台或者SDK编程非常好用,而FireFly for FreeBASIC则是一款类似VB的界面设计工具,是从PowerBasic移植而来,国内由勇芳软件工作室汉化、收集整
FreeBASIC学习笔记——6.1 过程
rainheart311的专栏
12-16 2126
过程(即子程序)是可以在程序的任何时候调用的代码块。该代码可能需要执行多次,过程就是通过用单个子程序调用来代替这些代码块手段。过程还可以让用户扩展FreeBASIC语言以提供自定义命令。FreeBASIC内置的许多功能只是默认链接到的“运行库”的子程序。         Sub关键字标记过程的开始,其结尾必须使用标有End Sub。Identifier表示过程名。过程的代码与模块中其他程序的代码
FreeBASIC学习笔记——1.3 第一个工程
rainheart311的专栏
12-11 1677
在进入FreeBASIC程序设计之前,我们首先了解一下FireFly如何建立、编译一个工程的,因而我们建立第一个工程来了解这个过程。 1.3.1 新建工程         双击FireFly快捷方式打开FireFly界面如图1-4所示,默认显示新建工程对话框。如果是第一次打开,则显示【新建】选项,此时可以建立一个新的工程;若已经有编写过工程则显示【最近的】选项,此时可以选择打开原有工程,也可以
FreeBASIC学习笔记——FireFly常用控件之窗体(Form)
rainheart311的专栏
12-19 1618
窗体是我们最常用的控件之一,FireFly编译器不在使用和设置上与Visual Basic的编译器有很多差异。所有了解窗体的设置和使用是十分必要的。 11.1.1 窗体的样式设置         窗体的的外观设置在FireFly里需要通过WindowStyles属性来设置。选择窗体Form后,在工作区选择属性选项卡,可以看到窗体的各种属性,我们点击WindowStyles属性后面的按钮,在弹出
FreeBASIC学习笔记——2.3 数据类型
rainheart311的专栏
12-12 1518
2.3.1 整数型         整数型数据顾名思义就是不带小数的数据,我们通常用十进制数表示这些数据,但FreeBASIC也允许二进制、八进制和十六进制的数据表示方式。 1、不同进制的表示方式 二进制:         二进制只有0和1,在FreeBASIC中,二进制数据以“&B”开头,后跟二进制数字(0或1) 例如: 八进制:         在FreeBASIC
西门子PLC读取坐标系统变量FB2_FB3实战指南
"该资源主要介绍了如何在西门子Step7编程环境中使用功能块FB2和FB3来读取SINUMERIK 810D/840D数控系统的坐标轴位置等系统变量。通过NCVariableSelector工具选择变量,生成数据块,然后在PLC程序中调用FB2和FB3实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值