repne scasb详解

最新推荐文章于 2025-06-03 00:07:04 发布
转载 最新推荐文章于 2025-06-03 00:07:04 发布 · 2w 阅读 · 9
文章标签:

#汇编语言

本文介绍REPNESCAS指令在检测代码断点及计算字符串长度的应用实例。通过具体汇编代码片段展示如何使用该指令高效完成任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX<>0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP
  ax/al   搜索数据  
  es:di   目标串  
  cx         串长度  
  df         方向标志
利用 REPNE SCAS 来检测代码中是否被下int3断点(CC):
  00401241  /$  8D3D 00104000 LEA EDI,DWORD PTR DS:[<ModuleEntryPoint>>;  入口地址401000装入EDI
  00401247  |.  B9 97020000   MOV ECX,297                              ;  ECX赋值297
  0040124C  |.  E8 45000000   CALL 00401296                            ;  CC装入AL
  00401251  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]             ;  重复操作
  比如断点设在00401147处,入口出处为00401000,则F8后,ECX=297-(00401147-00401000+1)=14F,当然你也可以在原地不停的按住F4,直到ECX=1后再按F8
  00401253  |.  85C9          TEST ECX,ECX                             ;  ECX是否为0,如果下了断点,这里的ECX是非0值
  00401255  |.  75 3E         JNZ 00401295                             ;  既然你下了断点,这里一定不能跳
利用 REPNE SCAS 来计算字符串长度:
 mov ecx, FFFFFFFF    设置循环次数-1
 sub eax, eax             设置搜索内容0
 repnz                        
 scasb                         一直重复搜索到EDI字符串末尾的0
 not ecx                       得到搜索次数,也就是字符串的完整长度
 dec ecx                       -1得到字符串不包含末尾0的长度
本文来源于Eddy Blog http://www.rrgod.com/ , 原文地址:http://www.rrgod.com/decryption/236.html


 

repne指令和scasb指令解析
fulinux的博客
12-13 1万+
extern inline int strlen(const char * s) { register int __res__asm__('cx'); __asm__("cld\n\t" "repne\n\t" "scasb\n\t" "notl %0\n\t" "decl %0" :"=c"(__res):"D"(s),"a"(0),"0"(0xffffffff):"di"); ret
C/C++常用关键字详解
dvlinker的技术专栏
08-03 1万+
本文详细讲述了一些常用的或者有特殊用途的C/C++关键字。
32位汇编语言学习笔记(36)--repne scasb指令
热门推荐
swordmanwk的专栏
01-11 1万+
 repne scasb指令,用于扫描字符串,计算字符串的长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone: 下面看一个示例程序: section .data Edi
深入理解 x86 汇编中的重复前缀:REP、REPZ/REPE、REPNZ/REPNE(进阶详解版)
最新发布
2501_90200491的博客
06-03 883
重复前缀是 x86 汇编中 “用对了省时省力,用错了 Debug 到崩溃” 的关键技术。如果还有疑问,欢迎在评论区留言,我们一起拆解更多汇编 “黑魔法”!代码冗长不说,效率还低 —— 因为 CPU 对。下次遇到批量数据处理时,试试用重复前缀代替手动。—— 你会发现汇编代码可以既高效又优雅。一旦出现 “不相等”(ZF=0)或。(找到第一个不相等的字符位置)。一旦出现 “相等”(ZF=1)或。(找到第一个匹配的字符位置)。它就像一个 “死循环”,只要。代表 Not Zero,前缀有专门的硬件优化。
repne scasb 用法
爱党人士
11-01 5961
repne scasb 用法 经常看到这个语句,记下来以免以后忘掉了。 一些知识点: repne是重复执行指令。 scas是用来搜索字符。 一些标志位参数: DF:方向 CX:所要搜索的串的长度 ax:所要搜索的数据 di:所要搜索的那条串串 用法1 计算字符串长度 mov ecx,FFFFFFF;设置循环次数,这里我理解为设置大,然后后面可以直接用补码对应长度 su...
汇编学习之 repne scasb
pluginL的博客
04-10 392
【代码】汇编学习之 repne scasb
repne scasb 详解
abc_670的博客
03-08 7621
SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX&lt;&gt;0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP ax/al 搜索数据 es:di 目标串 cx 串长度 df 方向标志利用 REPNE SCAS 来检测代码中是否被下int3断点(CC): 00401241 /$ 8D3D...
8088微机原理:详解串操作指令与寻址方式
3. **SCAS/SCASB/SCASW**: 串扫描指令(SCAS)用于在内存中查找指定的数据或字符,操作数作为当前搜索位置,直至找到匹配项或遍历完整个序列。 4. **LODS/LODSB/LODSW**: LODS是串转入指令,它将SI指定源串中的...
8086 CPU的指令系统详解:从数据传送到控制转移
4. **串处理指令**:如`MOVSB`、`CMPSB`、`SCASB`、`LODSB`等,配合前缀`REP`、`REPE`/`REPZ`、`REPNE`/`REPNZ`进行重复操作。 5. **控制转移指令**:包括无条件转移`JMP`,条件转移如`JZ`、`JNZ`、`JS`、`JNS`、`...
Linux0.11 copy_process()详解
qq_46419229的博客
10-24 764
linux0.11代码详解
汇编 REPNE/REPNZ 指令,SCASB 指令
weixin_30629653的博客
02-07 2487
知识点: REPNE/REPNZ 指令 SCASB 指令 一、SCASB 指令 cmp byte ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 二、REPNE 指令 REPNE SCAS BYTE PT...
scasb指令 和 repnz指令
weixin_30268071的博客
11-13 2801
SCASB: 在汇编语言SCASB是一条字符串操作指令,源自“SCAN String Byte”的缩写。该指令的具体操作是: 计算 AL - byte of [ES:EDI] , 设置相应的标志寄存器的值; 修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 SCASB指令常与循环指令REPZ/REPNZ合用。例如,REPNZ SCASB 语...
rep repe repz repnz scasb scasw学习
weixin_33979745的博客
12-17 523
重复前缀 REP/REPE/REPNE/REPZ/REPNZ rep movsb 用汇编语法来描述就是: s: movsb loop s 这样REP/REPE/REPNE/REPZ/REPNZ后的指令,先执行一下,再查条件!类似于 .repeat 指令 [.break [.if 退出条件]] [.contin...
Win32反汇编(九)使用SCASBREPNE、CMPSB与REPZ指令实现对字符串的比较功能
浪子花梦
08-18 2603
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
汇编rep movsb,rep stosb,repne scasb
宇丁加
07-07 5823
rep是循环的 意思,循环的次数由ecx决定 movsb 是用于字符串传送的,由ds:[si]送到es:[di]. stosb 将al中的值送到es:[di]处 scasb是 用于扫描字符串的,repe(repeat equal就是如果比较两个字符相等则进行rep), repne(repeat not equal两个字符不等的时候则rep) (AL)和es:[di]比较 分一下 上面的汇编语句。 lea edi, [esp+4Ch+var_3A]//edi存着地址 mov ...
repne scasb + rep movsd + rep movsb 内联实现 strcat
hambaga的博客
02-28 327
我在前面写了两篇博客分别介绍内联实现 strlen 和 strcpy,这次介绍的 strcat 其实是 strlen + strcpy ,没什么新东西。 .text:0040265A lea edi, [ebp+lpszExeName] .text:00402660 lea edx, [ebp+Src] .text:00402666 or ecx, 0FFFFFFFFh .text:0
repnz scasb
珍惜
04-04 962
今天在学习Window32汇编语言时,遇到了这样一段: uMsg == WM_CHAR                         mov eax,wParam                         mov edi,offset szAllowedChar                         mov ecx,offset szAllowedChar      ...
汇编语言-4】 字符串处理指令 stosb、lodsb、movsw、scasb、rep
weixin_34107739的博客
08-14 1202
  一、字符串处理指令 (1) lodsb、lodsw:把DS:SI指向的存储单元中的数据装入AL或AX,然后根据DF标志增减SI (2) stosb、stosw:把AL或AX中的数据装入ES:DI指向的存储单元,然后根据DF标志增减DI (3) movsb、movsw:把DS:SI指向的存储单元中的数据装入ES:DI指向的存储单元中,然后根据DF标志分别增减SI和DI (4) scas...
指令 repne scas byte ptr es:[edi]
zhangmiaoping23的专栏
06-17 1543
.  8D7C24 10     lea     edi, dword ptr [esp+10]          ;  esp+10 指向字符串    .  83C9 FF       or      ecx, FFFFFFFF    .  33C0          xor     eax, eax    .  F2:AE         repne   scas byte ptr es
repne scasb
12-29
### 解析 `repne scasb` 指令 #### 功能描述 `REPNE SCASB` 是一条用于字符串操作的指令组合,在 x86 架构中非常常见。这条指令的功能是在重复模式下扫描字节串,直到遇到匹配项或计数器 ECX/RCX 归零为止。 具体来说: - **SCASB**: 字符串比较指令会将 AL 寄存器中的值与 ES:[EDI/RDI] 地址处的内容进行对比,并更新标志寄存器(EFLAGS)。如果两者相等,则设置 ZF 标志位;如果不等于则清除 ZF[^1]。 - **REPNE**: 当前条件为不相等时继续执行指定次数的操作。这里指当 ZF=0 且 RCX>0 的情况下持续调用 SCASB 直到找到第一个不同的字符位置或者遍历完了整个长度范围内的数据[^2]. 因此,`REPNE SCASB` 可以用来在一个内存区域里查找某个特定字节的位置,通常被应用于搜索子串、判断两个缓冲区是否相同等情况。 #### 使用示例 下面是一个简单的例子来展示如何使用该命令寻找给定字符首次出现的地方: ```assembly .data source db 'hello world', 0 ; 定义源字符串并以null结尾 char_to_find db 'o' ; 要找的目标字符'o' .code _start: mov ecx, 12 ; 设置循环次数(即字符串最大可能长度) lea edi, [source] ; 将 EDI 设为目标地址指向 source 开始处 lodsb ; 加载要查找的第一个字符至AL cmp al, byte ptr[char_to_find]; 初始比较一次提前加载好的目标字符 je found ; 如果一开始就找到了就跳转结束 looping: scasb ; 执行单次 SCASB 并自动增加 RDI jnz looping ; 若未发现相同的字符(ZF=0),则继续循环 found: ; 已经定位到了所需字符所在偏移量 ... ``` 在这个程序片段中,通过设定好相应的参数之后启动了带有 NE 条件码的 REPE 循环体,从而实现了高效地线性探测过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值