repne scasb详解

最新推荐文章于 2025-06-03 00:07:04 发布
最新推荐文章于 2025-06-03 00:07:04 发布
阅读量2w 收藏 9
点赞数 1
分类专栏: 汇编语言 文章标签: 汇编语言
本文介绍REPNESCAS指令在检测代码断点及计算字符串长度的应用实例。通过具体汇编代码片段展示如何使用该指令高效完成任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX<>0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP
  ax/al   搜索数据  
  es:di   目标串  
  cx         串长度  
  df         方向标志
利用 REPNE SCAS 来检测代码中是否被下int3断点(CC):
  00401241  /$  8D3D 00104000 LEA EDI,DWORD PTR DS:[<ModuleEntryPoint>>;  入口地址401000装入EDI
  00401247  |.  B9 97020000   MOV ECX,297                              ;  ECX赋值297
  0040124C  |.  E8 45000000   CALL 00401296                            ;  CC装入AL
  00401251  |.  F2:AE         REPNE SCAS BYTE PTR ES:[EDI]             ;  重复操作
  比如断点设在00401147处,入口出处为00401000,则F8后,ECX=297-(00401147-00401000+1)=14F,当然你也可以在原地不停的按住F4,直到ECX=1后再按F8
  00401253  |.  85C9          TEST ECX,ECX                             ;  ECX是否为0,如果下了断点,这里的ECX是非0值
  00401255  |.  75 3E         JNZ 00401295                             ;  既然你下了断点,这里一定不能跳
利用 REPNE SCAS 来计算字符串长度:
 mov ecx, FFFFFFFF    设置循环次数-1
 sub eax, eax             设置搜索内容0
 repnz                        
 scasb                         一直重复搜索到EDI字符串末尾的0
 not ecx                       得到搜索次数,也就是字符串的完整长度
 dec ecx                       -1得到字符串不包含末尾0的长度
本文来源于Eddy Blog http://www.rrgod.com/ , 原文地址:http://www.rrgod.com/decryption/236.html


 

repne指令和scasb指令解析
fulinux的博客
12-13 1万+
extern inline int strlen(const char * s) { register int __res__asm__('cx'); __asm__("cld\n\t" "repne\n\t" "scasb\n\t" "notl %0\n\t" "decl %0" :"=c"(__res):"D"(s),"a"(0),"0"(0xffffffff):"di"); ret
C/C++常用关键字详解
dvlinker的技术专栏
08-03 1万+
本文详细讲述了一些常用的或者有特殊用途的C/C++关键字。
repne scasb + rep movsd + rep movsb 内联实现 strcat
hambaga的博客
02-28 327
我在前面写了两篇博客分别介绍内联实现 strlen 和 strcpy,这次介绍的 strcat 其实是 strlen + strcpy ,没什么新东西。 .text:0040265A lea edi, [ebp+lpszExeName] .text:00402660 lea edx, [ebp+Src] .text:00402666 or ecx, 0FFFFFFFFh .text:0
深入理解 x86 汇编中的重复前缀:REP、REPZ/REPE、REPNZ/REPNE(进阶详解版)
最新发布
2501_90200491的博客
06-03 914
重复前缀是 x86 汇编中 “用对了省时省力,用错了 Debug 到崩溃” 的关键技术。如果还有疑问,欢迎在评论区留言,我们一起拆解更多汇编 “黑魔法”!代码冗长不说,效率还低 —— 因为 CPU 对。下次遇到批量数据处理时,试试用重复前缀代替手动。—— 你会发现汇编代码可以既高效又优雅。一旦出现 “不相等”(ZF=0)或。(找到第一个不相等的字符位置)。一旦出现 “相等”(ZF=1)或。(找到第一个匹配的字符位置)。它就像一个 “死循环”,只要。代表 Not Zero,前缀有专门的硬件优化。
逆向-计算用户输入长度
qq_40831429的博客
06-06 363
or ecx 0FFFFFFFFh xor eax eax add esp 10h repne scasb not ecx dec ecx 首先前两步,第一步用来把ecx的值置成0xFFFFFFFF 第二步用来将eax清零,而之所以这样写,不用mov eax,0,是因为这种方法要比mov eax,0效率高(硬件内的原因)。 接下来repne scasb,其实就是repne scas by...
32位汇编语言学习笔记(36)--repne scasb指令
热门推荐
swordmanwk的专栏
01-11 1万+
 repne scasb指令,用于扫描字符串,计算字符串的长度,如下两条指令: cld repne scasb 对应的等价指令是: scans:inc edi     dec ecx     je loopdone     cmp byte [edi-1],al     jne scans loopdone: 下面看一个示例程序: section .data Edi
repne scasb 用法
爱党人士
11-01 5963
repne scasb 用法 经常看到这个语句,记下来以免以后忘掉了。 一些知识点: repne是重复执行指令。 scas是用来搜索字符。 一些标志位参数: DF:方向 CX:所要搜索的串的长度 ax:所要搜索的数据 di:所要搜索的那条串串 用法1 计算字符串长度 mov ecx,FFFFFFF;设置循环次数,这里我理解为设置大,然后后面可以直接用补码对应长度 su...
80x86字符串指令详解
### 80x86 字符串指令详解 #### 1. 80x86 字符串指令概述 80x86 系列处理器支持五种不同的字符串指令,分别是 movsx、cmpsx、scasx、lodsx 和 stosx(x 分别代表 b 表示字节、w 表示字、d 表示双字,一般在泛指这些...
位操作与字符串指令详解
### 位操作与字符串指令详解 #### 位操作 位操作在计算机编程中是非常基础且重要的操作,它可以帮助我们高效地处理数据。 ##### 位交换算法 下面是一个位交换的算法,它可以将奇数位和偶数位进行交换: ```plain...
8088微机原理:详解串操作指令与寻址方式
3. **SCAS/SCASB/SCASW**: 串扫描指令(SCAS)用于在内存中查找指定的数据或字符,操作数作为当前搜索位置,直至找到匹配项或遍历完整个序列。 4. **LODS/LODSB/LODSW**: LODS是串转入指令,它将SI指定源串中的...
汇编学习之 repne scasb
pluginL的博客
04-10 392
【代码】汇编学习之 repne scasb
repne scasb 详解
abc_670的博客
03-08 7625
SCAS是在检索目标字符串;REPNE/REPNZ是重复前缀(CX&lt;&gt;0 且ZF=0重复执行字符串指令),类似的还有REPE/REPZ、REP ax/al 搜索数据 es:di 目标串 cx 串长度 df 方向标志利用 REPNE SCAS 来检测代码中是否被下int3断点(CC): 00401241 /$ 8D3D...
汇编 REPNE/REPNZ 指令,SCASB 指令
weixin_30629653的博客
02-07 2488
知识点: REPNE/REPNZ 指令 SCASB 指令 一、SCASB 指令 cmp byte ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 二、REPNE 指令 REPNE SCAS BYTE PT...
scasb指令 和 repnz指令
weixin_30268071的博客
11-13 2804
SCASB: 在汇编语言SCASB是一条字符串操作指令,源自“SCAN String Byte”的缩写。该指令的具体操作是: 计算 AL - byte of [ES:EDI] , 设置相应的标志寄存器的值; 修改寄存器EDI的值:如果标志DF为0,则 inc EDI;如果DF为1,则 dec EDI。 SCASB指令常与循环指令REPZ/REPNZ合用。例如,REPNZ SCASB 语...
rep repe repz repnz scasb scasw学习
weixin_33979745的博客
12-17 524
重复前缀 REP/REPE/REPNE/REPZ/REPNZ rep movsb 用汇编语法来描述就是: s: movsb loop s 这样REP/REPE/REPNE/REPZ/REPNZ后的指令,先执行一下,再查条件!类似于 .repeat 指令 [.break [.if 退出条件]] [.contin...
Win32反汇编(九)使用SCASBREPNE、CMPSB与REPZ指令实现对字符串的比较功能
浪子花梦
08-18 2606
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
汇编rep movsb,rep stosb,repne scasb
宇丁加
07-07 5833
rep是循环的 意思,循环的次数由ecx决定 movsb 是用于字符串传送的,由ds:[si]送到es:[di]. stosb 将al中的值送到es:[di]处 scasb是 用于扫描字符串的,repe(repeat equal就是如果比较两个字符相等则进行rep), repne(repeat not equal两个字符不等的时候则rep) (AL)和es:[di]比较 分一下 上面的汇编语句。 lea edi, [esp+4Ch+var_3A]//edi存着地址 mov ...
repnz scasb
珍惜
04-04 963
今天在学习Window32汇编语言时,遇到了这样一段: uMsg == WM_CHAR                         mov eax,wParam                         mov edi,offset szAllowedChar                         mov ecx,offset szAllowedChar      ...
汇编语言-4】 字符串处理指令 stosb、lodsb、movsw、scasb、rep
weixin_34107739的博客
08-14 1203
  一、字符串处理指令 (1) lodsb、lodsw:把DS:SI指向的存储单元中的数据装入AL或AX,然后根据DF标志增减SI (2) stosb、stosw:把AL或AX中的数据装入ES:DI指向的存储单元,然后根据DF标志增减DI (3) movsb、movsw:把DS:SI指向的存储单元中的数据装入ES:DI指向的存储单元中,然后根据DF标志分别增减SI和DI (4) scas...
repne scasb
12-29
### 解析 `repne scasb` 指令 #### 功能描述 `REPNE SCASB` 是一条用于字符串操作的指令组合,在 x86 架构中非常常见。这条指令的功能是在重复模式下扫描字节串,直到遇到匹配项或计数器 ECX/RCX 归零为止。 具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值