Win32反汇编(九)使用SCASB与REPNE、CMPSB与REPZ指令实现对字符串的比较功能

最新推荐文章于 2024-04-10 05:26:23 发布
最新推荐文章于 2024-04-10 05:26:23 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: Win32反汇编 文章标签: SCASB REPNE CMPSB REPZ 汇编字符串比较 Win32反汇编 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100963/article/details/108078171
版权

前言

作者:浪子花梦,一个有趣的程序员 ~
此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记
如若对您有帮助,记得三连哟 ~

前文链接

Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用
Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令
Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转
Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定
Win32反汇编(五)C/C++中的 if-else 与 switch-case 的正向分析与反向分析
Win32反汇编(六)C/C++中的循环语句反汇编分析、置增置减反汇编分析与编译器的优化分析
Win32反汇编(七)浮点指令(FLD / FILD / FSTP)与位移指令的逆向分析
Win32反汇编(八)逻辑运算符非运算与运算或运算与异或运算的逆向分析

文章目录

在这里插入图片描述

SCASB与REPNE

1)SCASB指令
SCASB 编译后:SCAS BTYP PTR [EDI]
相当于:
cmp byte ptr[edi],al

对标志位的影响相当于 sub指令,同时还会修改寄存器 EDI的值:
如果标志位 DF为0,则 inc EDI
如果标志位 DF为1,则 dec EDI

可通过 STD、CLD指令设置DF的值 . . .

2)REPNE指令:当 ECX != 0 并且 ZF = 0时,重复执行 SCASB,每执行一次 ECX的值减1

.
下面我们使用汇编来计算字符串的长度,cpp代码如下所示:

#include <cstdio>

int main() {

	printf("SCASB  REPNE\n");
	char* s1 = (char*)"s1234567890"; 

	__asm {
		mov al, 0			// 用于比较的值
		mov edi, s1			// edi 指向 s1

		mov ecx, -1
		repnz scasb			// 开始查找字符 '\0'
		not ecx				// 取反
		dec ecx;			// -1 才等于字符串的长度 
	}
	 

	return 0;
}

使用 OD查看并演示效果如下所示:

在这里插入图片描述

.
.

CMPSB与REPZ

1)CMPS
cmps byte ptr [edi],byte ptr [esi]
cmps word ptr [edi],byte ptr [esi]
cmps dword ptr [edi],byte ptr [esi]
对标志位的影响相当于 sub指令,同时还会修改寄存器 EDI和ESI的值:

如果标志位 DF为0,则 EDI ESI 按对应大小递增
如果标志位 DF为1,则 EDI ESI 按对应大小递减

2)REPE / REPZ
repe / repz cmpsb 当 ecx != 0 并且 ZF = 1时,重复执行后面的指令
每执行一次 ecx的值减 1

我们运用上面的两个指令,再加上现在的两个指令来简单使用字符串的比较,cpp代码如下所示:

#include <cstdio>

int main() {

	printf("repz-repe-cmpsb\n");
	char* s1 = (char*)"adcdel";
	char* s2 = (char*)"adcdel";

	__asm {
		// 求 s1 的长度
		xor al, al			// al = '\0'
		mov edi, s1			// 指向 s1
		mov ecx, -1
		repnz scasb
		not ecx
		dec ecx

		mov edi, s1
		mov esi, s2
		repz cmpsb			// 开始逐个字符的比较

		xor al, al
		sete al				// 取 ZF的值放到 al中
		cmp al, 1			// 判断是否和 1不相等
		jnz result1
		cmp ecx, 0
		jz result2			// 字符串相等
	}

result1:
	printf("s1 != s2\n");
	goto end;

result2:
	printf("s1 == s2\n");
end:

	return 0;
}

使用 OD来演示这个程序的执行流程,如下所示:
在这里插入图片描述

.
.

字符串比较函数编写

此函数支持窄字节和宽字符的版本,可以在C/C++代码中直接使用,函数如下所示:

__declspec(naked) int __asm_stringStrcmpA(const char* s1, const char* s2) {

	__asm {
		push ebp					// 堆栈保护
		mov ebp, esp
		push ecx
		push edi
		push esi
		push edx

		xor al, al					// 第一个参数的大小
		mov edi, [ebp + 4 + 4]
		mov ecx, -1
		cld		// 比较的方向 
		repnz scasb
		not ecx
		dec ecx

		mov edi, [ebp + 4 + 4]		// 两个参数比较
		mov esi, [ebp + 4 + 8]
		repz cmpsb

		xor eax, eax
		xor edx, edx
		mov al, [edi - 1]			// 两个参数比较的最后一个字符相减
		mov dl, [esi - 1]
		sub eax, edx

		pop edx						// 堆栈恢复
		pop esi
		pop edi
		pop ecx
		pop ebp

		retn						// 返回 eax中的值
	}
}

__declspec(naked) int __asm_stringStrcmpW(const wchar_t* s1, const wchar_t* s2) {

	__asm {
		push ebp					// 堆栈保护
		mov ebp, esp
		push ecx
		push edi
		push esi
		push edx

		xor ax, ax					// 第一个参数的大小
		mov edi, [ebp + 4 + 4]
		mov ecx, -1
		repnz scasw
		not ecx
		dec ecx

		mov edi, [ebp + 4 + 4]		// 两个参数比较
		mov esi, [ebp + 4 + 8]
		repz cmpsw

		xor eax, eax
		xor edx, edx
		mov al, [edi - 2]			// 两个参数比较的最后一个字符相减
		mov dl, [esi - 2]
		sub eax, edx

		pop edx						// 堆栈恢复
		pop esi
		pop edi
		pop ecx
		pop ebp

		retn						// 返回 eax中的值
	}
}

函数前面的 __declspec(naked) 表示我们不希望编译器为我们做任何的事情,所有的代码都由我们自己来维护,包括一些堆栈平衡等 . . .

.
.

浪子花梦
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编 REPE/REPZ 指令CMPSB指令
weixin_30947043的博客
02-07 7449
知识点: REPE/REPZ 指令CMPSB 指令 一、CMPSB //cmp //sub //SCASB//scasw//scasd cmp byte ptr [edi],al //对标志位的影响相当于sub指令 word,dword //同时还会修改寄存器EDI的值:如果标志DF为0,则 i...
x86逆向 - 字符串和浮点1
08-03
示例代码中,通过`lea edi, [str] or ecx, -1`设置循环计数器`ecx`为最大正数,然后利用`repne scasb`指令与`al`寄存器中的0进行比较,每次迭代找到非空字符就继续,直到遇到空字符`\0`。最后,通过一系列的算术操作...
【微机原理作业】8086 基本指令和程序结构
霍喜猫的博客
10-02 7163
循环结构和分支结构及其程序的实现方法。 8086 指令系统包括六大类指令: 1.数据传送指令 2.算术运算指令 3.逻辑运算和移位指令 4.串操作指令 5. 控制转移指令 6. 处理器控制指令 汇编程序有4种基本结构: 1.顺序结构 2.分支结构 3.循环结构 4.子程序............
32位汇编语言学习笔记(36)--repne scasb指令
swordmanwk的专栏
01-11 1万+
 repne scasb指令,用于扫描字符串,计算字符串的长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone: 下面看一个示例程序: section .data Edi
汇编学习之 repne scasb
最新发布
pluginL的博客
04-10 164
【代码】汇编学习之 repne scasb。
汇编语言----串操作指令
qq_44418229的博客
04-30 4931
串操作指令指令包括:MOVS,LODS,STOS,CMPS,SCAS,REP
汇编rep movsb,rep stosb,repne scasb
宇丁加
07-07 4879
rep是循环的 意思,循环的次数由ecx决定 movsb 是用于字符串传送的,由ds:[si]送到es:[di]. stosb 将al中的值送到es:[di]处 scasb是 用于扫描字符串的,repe(repeat equal就是如果比较两个字符相等则进行rep), repne(repeat not equal两个字符不等的时候则rep) (AL)和es:[di]比较 分一下 上面的汇编语句。 lea edi, [esp+4Ch+var_3A]//edi存着地址 mov ...
微机系统与接口:第2章 微型计算机指令系统.ppt
07-04
本章节主要介绍了微型计算机指令系统的基本概念、数据传送指令、算术运算指令、逻辑运算指令、串操作指令、转移控制指令、MPU控制指令和堆栈应用等知识点,为读者提供了一个系统的微机系统与接口知识框架。
实验三字符串操作.doc
10-08
2. 熟悉汇编语言字符串处理的基本指令使用方法。 3. 掌握利用汇编语言实现字符串处理的程序设计方法。 软硬件环境: 1. 硬件环境:计算机系统 Windows。 2. 软件环境:装有 MASM、DEBUG、LINK 等应用程序。 ...
汇编常用指令速查手册.pdf
10-05
这份"汇编常用指令速查手册"涵盖了汇编语言中常见的数据传输、输入输出、目的地址传送以及算术和逻辑运算等指令,以下是对这些指令的详细说明: 1. **数据传输指令**: - **MOV**:用于在寄存器和内存、寄存器和...
汇编语言课后习题答案第9章课后习题(第二版).doc
12-02
通过LEA指令获取字符串地址,然后使用REP CMPSB指令进行比较。根据比较结果,显示'MATCH'或'NOT MATCH'。 通过这些习题,我们可以看出宏指令汇编语言编程中的重要作用,它们使得程序更简洁、高效,同时降低了代码...
Linux内核学习遇到的汇编指令
danxinzhujian的博客
06-10 735
Linux内核学习遇到的汇编指令 cld clear direction,控制edi指向的字符串地址变化方向是从低到高。 std set direction, repne repeat not equal,当不相等时重复。与它相对的是repe,当相等时重复。 scasb 【al】–【di】,比较查询di中是否有al中的字符,每比较一次di自动变化,指向上一个或下一个单元。 repne scasb 扫描edi指向的字符串,扫描方向从低地址向高地址,如果遇到字节等于al或者ecx计数为0,则扫描结束。 stos
汇编语言之字符串比较和查找
Pengwill's Blog
02-03 1万+
汇编语言之字符串比较和查找 基础知识 串比较指令涉及两个串,目的串地址为ES:[DI],源串地址为DS:[SI]。操作如下: 1)字节(CMPSB)操作:(ES:DI)-(DS:SI),DI±1,SI±1 2)字(CMPSW)操作:(ES:DI)-(DS:SI),DI±2,SI±2。 本条串操作指令把两个串的对应位置的字节或字相减,不保存结果,知识根据结果设置标志位。该指令与前缀RE
汇编 REPNE/REPNZ指令,SCASW指令,SCASD指令,SCAS指令
weixin_30699741的博客
02-07 3255
知识点: REPNE/REPNZ 指令 SCASW 指令 SCASD 指令 SCAS 指令 一、SCASW 指令 //SCASB cmp word ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec...
汇编输入输出(单个字符以及字符串
热门推荐
code_AC的博客
06-01 3万+
简单的汇编代码演示简单的汇编代码演示 1输入输出 1 INT 16HROM BIOS中断 1 INT 21HDOS中断1、输入输出输入输出主要有两个中断调用,分别为INT 16H 和INT 21H1.1 INT 16H(ROM BIOS中断)原理: 16H中断服务子程序提供了多个功能,每个功能对应一个功能号码,调用他们的方法是功能号->AH INT 16H 功能功能 返回参数 0
汇编语言-4】 字符串处理指令 stosb、lodsb、movsw、scasb、rep
weixin_34107739的博客
08-14 1075
  一、字符串处理指令 (1) lodsb、lodsw:把DS:SI指向的存储单元中的数据装入AL或AX,然后根据DF标志增减SI (2) stosb、stosw:把AL或AX中的数据装入ES:DI指向的存储单元,然后根据DF标志增减DI (3) movsb、movsw:把DS:SI指向的存储单元中的数据装入ES:DI指向的存储单元中,然后根据DF标志分别增减SI和DI (4) scas...
repne scasb 实现字符串的替换
05-10
repne scasb 指令是一个字符串操作指令,它的作用是在字符串中搜索指定字符,并且将字符串中的指定字符替换成另一个字符。 实现字符串的替换,可以按照以下步骤进行: 1. 将要搜索的字符放入 AL 寄存器中,将要替换的字符放入 BL 寄存器中。 2. 将字符串的起始地址放入 SI 寄存器中,将字符串的长度放入 CX 寄存器中。 3. 使用 repne scasb 指令进行搜索,每搜索到一个要替换的字符,就使用 stosb 指令将 BL 寄存器中的字符写入到字符串中。 4. 当搜索完整个字符串后,替换操作就完成了。 下面是一个简单的汇编程序,实现字符串中的字符 'a' 替换成字符 'b': ``` section .data str db 'hello world!', 0 len equ $-str section .text global _start _start: mov al, 'a' ; 搜索字符 'a' mov bl, 'b' ; 将 'a' 替换成 'b' mov si, str ; 字符串起始地址 mov cx, len ; 字符串长度 replace: repne scasb ; 搜索字符 'a' jne done ; 如果没找到,结束 mov byte [si-1], bl ; 将字符 'a' 替换成字符 'b' jmp replace ; 继续搜索 done: ; 替换操作完成 ; 可以在这里输出替换后的字符串 mov eax, 1 xor ebx, ebx int 0x80 ``` 运行这个程序后,输出的字符串将变成 "hello world!" 中的字符 'a' 被替换成了字符 'b',即 "hello world!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值