有关repne scas byte ptr es:[edi]

最新推荐文章于 2021-11-24 13:23:07 发布
最新推荐文章于 2021-11-24 13:23:07 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: byte 优化 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fisher_jiang/article/details/6861186
本文详细解读了strlen()在VC优化编译模式下的代码流程,包括重复前缀指令、SCAS串扫描指令的应用以及如何通过代码实现字符串长度的计算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

strlen()在VC优化编译模式下的代码:

   .  8D7C24 10     lea     edi, dword ptr [esp+10]          ;  esp+10 指向字符串
   .  83C9 FF       or      ecx, FFFFFFFF
   .  33C0          xor     eax, eax
   .  F2:AE         repne   scas byte ptr es:[edi]           
   .  F7D1          not     ecx
   .  49            dec     ecx
参考:

重复前缀指令
任何一个串操作指令,都可以在前面加一个重复前缀,以实现串操作的重复执行,重复次数隐含在CX寄存器中
REP ;REP前缀用在MOVS、STOS、LODS指令前,每次执行一次指令,CX减1;直到CX=0,重复执行结束
REPZ ;也可以表把为REPE,用在CMPS、SCAS指令前,每执行一次串指令CX减1,并判断ZF标志是否为0
;只要CX=0或ZF=0,则重复执行结束
REPNZ ;也可以表达为REPNE,用在CMPS、SCAS指令前,每执行一次串操作指令CX减1,并判断ZF标志是否为1,只要CX=0或ZF=1,则重复执行结束。

串扫描指令SCAS
SCASB ;字节串扫描:AL-ES:[DI],DI←DI+/-1
SCASW ;字串扫描:AX-ES:[DI],DI←DI+/-2
串扫描指令SCAS将附加段中的字节或字内容与AL/AX寄存器内容进行比较,根据比较的结果设置标志,每次比较后修改DI寄存器的值,使之指向下一个元素。


解释:
假设esp+10指向字符串如:"xqiang",长度为6,以0结尾
ecx=FFFFFFFF
eax=0,则al=0
执行repne scas时候:
第一次:
al-'x',di=di-1,即byte ptr es:[edi]指向'q',并置相应的标志位
然后cx-1,则ecx=FFFFFFFE,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行
第二次:
al-'q',di=di-1,即byte ptr es:[edi]指向'i',并置相应的标志位
然后cx-1,则ecx=FFFFFFFD,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行
第三次:
al-'i',di=di-1,即byte ptr es:[edi]指向'a',并置相应的标志位
然后cx-1,则ecx=FFFFFFFC,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行
第三次:
al-'a',di=di-1,即byte ptr es:[edi]指向'n',并置相应的标志位
然后cx-1,则ecx=FFFFFFFB,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行
第四次:
al-'n',di=di-1,即byte ptr es:[edi]指向'g',并置相应的标志位
然后cx-1,则ecx=FFFFFFFA,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行
第五次:
al-'g',di=di-1,即byte ptr es:[edi]指向'0',并置相应的标志位
然后cx-1,则ecx=FFFFFFF9,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行
第六次:
al-0,di=di-1,即byte ptr es:[edi]指向'未知字符',并置相应的标志位
然后cx-1,则ecx=FFFFFFF8,判断是否cx=0或ZF=1,此时ZF=1,停止串搜索
现在ecx从FFFFFFFF到FFFFFFF8记录了字符串'xqiang'和0的长度
然后not ecx得到ecx=00000007
dec ecx得到ecx=00000006 该长度就是字符串'xqiang'的实际长度

手脱UPX壳的几种方法
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
CrackMe001:关键字符串思路
可乐松子的博客
05-20 687
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象 CrackMe001:关键字符串思路 1.现象 运行软件,发现有2个地方需要破解,一个是序列号/用户名,另一个是单独的序列号 2.序列号逆向 step 1.错误提示 OD启动程序,F9,随机输入一个序列号,验证,出现错误对话框 step 2.关键字符串 根据错误提示的字符串Try Again!!,在OD里搜索一下,看看能不能发现线索? 找到了一个可
REPNE SCAS BYTE PTR ES:[EDI] 指令详解
huiguixian的专栏
06-23 1万+
<br />在OD中看到一段汇编中有如下指令:<br />REPNE SCAS BYTE PTR ES:[EDI]<br />查了下.说是 扫描 ES:[EDI]字符串中的 AL值.值到找到AL值后停止.<br />听得一知半解.自已用VC写段类似的汇编跟了一下.才算是明白了.<br />LPSTR pstr="12345678";<br />DWORD strCount=0;<br />__asm{<br />xor eax,eax ;清0 eax.因为这个指令经常是用来得到字符串长度的.C中的字符串又是
指令 repne scas byte ptr es:[edi]
zhangmiaoping23的专栏
06-17 1543
.  8D7C24 10     lea     edi, dword ptr [esp+10]          ;  esp+10 指向字符串    .  83C9 FF       or      ecx, FFFFFFFF    .  33C0          xor     eax, eax    .  F2:AE         repne   scas byte ptr es
repne scas byte ptr es:[edi]初识
chiquanji1260的博客
07-07 646
今天逆向的时候发现了个不认识的指令 网上搜了下,说是扫描es:[edi]中的字符串,碰到al中的值时停止,其个数放在ecx上;加上自己调试,大致了解其用法了 首先把地址给edi,然后ecx赋值为-1,eax变为0(因为c的字符串都是以\0结尾的),然后查找字符串的个数并放在ecx里,e...
repne scas byte ptr es:[edi]
fcrane学习博客
08-14 2184
【求助】不明白这个指令什么意思:repne scas byte ptr es:[edi]     帮我看下,不胜感激!   .  8D7C24 10     lea     edi, dword ptr [esp+10]          ;  esp+10 指向字符串   .  83C9 FF       or   
rep stos dword ptr es:[edi] 是做什么的?
weixin_34208185的博客
08-05 338
笔者在winDBG中反汇编一个小程序的main函数, 看到了如下的一段代码: 0:000&gt; uf . monitor!main [c:\users\myalias\documents\visual studio 2005\projects\mytest\mytest\main.c @ 32]:    32 0042f780 55              push ...
android 脱壳视频教程
09-27
0040E9F4 F2:AE repne scas byte ptr es:[edi] 0040E9F6 55 push ebp 0040E9F7 FF96 A4EC0000 call dword ptr ds:[esi+ECA4] 0040E9FD 09C0 or eax,eax 0040E9FF 74 07 je short NOTEPAD.0040EA08 0040EA01 8903 mov...
反汇编软件基础汇总
SquirrelPineal的博客
01-29 5789
【工具介绍】 1、查壳 PEID–功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样) 工作原理:核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认] 2、od 强大的反汇编工具,也是现在最常用的 3、Dump OD自带的脱壳插件–到达OEP之后右键。。。 LordPE、PeDumper–选择所调试的进程–右键–完整脱壳 4、修复 Import REConstruct...
CrackMe160 学习笔记 之 052
02-26 783
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
【汇编指令学习】用repne scas byte ptr es:[edi]计算字符串长度
iqiqiya的博客
06-14 1266
EDI寄存器存放字符串AL寄存器存放字符x遍历字符串,每循环一次ecx-1,遇到字符x则停止汇编中用来计算字符串长度例如:0040104E |. E8 7D0A0000 call 2-lelfei.00401AD0 ; 获取字符串的函数 00401053 |. 8D7C24 20 lea edi,dword ptr ss:[esp+0x20...
stos dword ptr es:[edi]是什么意思
苞米地里捉小鸡的博客
05-07 1158
stos dword ptr es:[edi] stos,串操作指令,该指令把寄存器知EAX中(0)的值存于以指针ES:EDIES=023H为段选择子,EDI=12EAB5H为线形地址偏移,经段描述道符后,变为线性地址,再经分页机制,转为内物理地址)所指向内存单元为起始的一片存储单元里,并根据标志位DF对寄存器DI作相应增减。该指令不容影响任何标志位。 ESI/EDI分别叫做"源/目标索引寄...
repne scasb 详解
abc_670的博客
03-08 7621
SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX&lt;&gt;0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP ax/al 搜索数据 es:di 目标串 cx 串长度 df 方向标志利用 REPNE SCAS 来检测代码中是否被下int3断点(CC): 00401241 /$ 8D3D...
repne scasb详解
热门推荐
kunlong0909的专栏
03-28 2万+
SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX   ax/al   搜索数据     es:di   目标串     cx         串长度     df         方向标志 利用 REPNE SCAS 来检测代码中是否被下int3断点(CC):   00401241  /$  8D3D 00104000 LEA EDI,DWORD PTR DS:
repne scasb 用法
爱党人士
11-01 5961
repne scasb 用法 经常看到这个语句,记下来以免以后忘掉了。 一些知识点: repne是重复执行指令。 scas是用来搜索字符。 一些标志位参数: DF:方向 CX:所要搜索的串的长度 ax:所要搜索的数据 di:所要搜索的那条串串 用法1 计算字符串长度 mov ecx,FFFFFFF;设置循环次数,这里我理解为设置大,然后后面可以直接用补码对应长度 su...
Intel指令
qq_36963214的博客
03-28 895
目录repne scas byte ptr es:[edi]rep stos指令movzx指令mul与imul单操作数双操作数三操作数 repne scas byte ptr es:[edi] 该指令按字节扫描es:[edi]处的内存并和al寄存器比较,当它们相等时停止扫描。最大扫描的次数由ecx寄存器指定。 每执行一次该指令,ecx寄存器减一,edi寄存器加一,相应的标志位寄存器也会发生变化。 ...
汇编 REPNE/REPNZ指令,SCASW指令,SCASD指令,SCAS指令
weixin_30699741的博客
02-07 3489
知识点: REPNE/REPNZ 指令 SCASW 指令 SCASD 指令 SCAS 指令 一、SCASW 指令 //SCASB cmp word ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec...
汇编 REPE/REPZ 指令,CMPSB指令
weixin_30947043的博客
02-07 7914
知识点: REPE/REPZ 指令 CMPSB 指令 一、CMPSB //cmp //sub //SCASB//scasw//scasd cmp byte ptr [edi],al //对标志位的影响相当于sub指令 word,dword //同时还会修改寄存器EDI的值:如果标志DF为0,则 i...
深入理解函数栈帧的创建和销毁
罅隙的博客
11-24 3745
从底层学习函数栈帧的创建和销毁。全过程图解,附动图演示,生动形象。看完面试官直呼内行!!!
sub_4015C0 proc near Buffer= dword ptr -10h var_C= dword ptr -0Ch var_8= dword ptr -8 push edi sub esp, 0Ch mov [esp+10h+Buffer], offset Buffer ; "Please input your flag below:" call puts mov [esp+10h+var_8], 0Ah mov [esp+10h+var_C], offset byte_407444 mov [esp+10h+Buffer], offset Format ; "%9s" call scanf_s mov edi, offset byte_407444 mov ecx, 0FFFFFFFFh xor eax, eax repne scasb mov eax, ecx not eax dec eax movzx edx, byte_4040E4 cmp eax, edx jnz short loc_40160F的含义
05-11
这段代码是一个函数,其中包含了输入一个字符串的操作。首先在栈上分配了12个字节的空间,用于存储输入的字符串和一些临时变量。然后通过调用puts函数输出提示信息"Please input your flag below:"。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值