这段代码都干啥了啊，没整明白-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 2 楼 or ecx, FFFFFFFF ;不解释 lea edi, dword ptr ss:[ebp-208] ;取字符串首地址 xor eax, eax ;eax清零 repne scas byte ptr es:[edi] ;回头看下repne指令，你就明白，这句会让edi指向字符串末尾 not ecx ;上一句会更改ecx值，这里取反，ecx为edi指向的字符串长度 …… ;中间略去，自己去看吧 shr ecx, 2 ;除4，余数不管 rep movs dword ptr es:[edi], dword ptr ds:[esi] ;4字节4字节的复制字符串 //字符串长度不是4的整数倍怎么办？于是有了下面 mov ecx, eax ;之前有将ecx给eax，这里再恢复ecx and ecx, 3 ;取余 rep movs byte ptr es:[edi], byte ptr ds:[esi] ;剩下的1个字节1个字节的复制我觉得楼主应该明白了。 2012-4-19 14:02 0
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼连接字符串，取dll的绝对路径 2012-4-19 14:27 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 4 楼哦？是吗 2012-4-19 14:44 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 5 楼我按步骤写的详细，你不回复，表示不相信吧。3楼说大白话，你还问是吗？让人怎么回答呢 2012-4-19 14:54 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 6 楼谢谢。不过你写的是详细，但是没有明白我的意思，三楼是真正的明白我要问啥了。 2012-4-19 15:05 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 7 楼那你下回碰到了，还是不懂~ 2012-4-19 18:50 0
nekaxi 雪币： 7035 活跃值： (4184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 163 粉丝 0 关注私信	nekaxi 8 楼在OD中看到一段汇编中有如下指令: REPNE SCAS BYTE PTR ES:[EDI] 查了下.说是扫描 ES:[EDI]字符串中的 AL值.值到找到AL值后停止. 听得一知半解.自已用VC写段类似的汇编跟了一下.才算是明白了. LPSTR pstr="12345678"; DWORD strCount=0; __asm{ xor eax,eax ;清0 eax.因为这个指令经常是用来得到字符串长度的.C中的字符串又是根据 \0来判断结束的. or ecx,0xFFFFFFFF;//不明白.... 我是理解为 ecx=-1 mov edi,pstr;// EDI中现在是字符串的首地址了 repne scas BYTE PTR ES:[EDI];//在字符串中查找 AL值(AL=0) 这个指令会让ECX增加,也会让EDI增加. mov strCount,ecx;//这时的ECX不是长度.是 0xFFFFFFF6 (这应该是表示一个负数) not ecx ;//这才是正确的数了.这才是正数.(ECX=0x9) 为什么是9 ?因为把最后一个空字符也算进去了. //所以一般下面都会跟一句 dec ecx. 来减一.这样才是字符的长度. sub edi,ecx ;//把EDI 指回字符串的首地址. mov strCount,ecx } 2012-4-19 21:39 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 9 楼 [QUOTE=nekaxi;1065403]在OD中看到一段汇编中有如下指令: REPNE SCAS BYTE PTR ES:[EDI] 查了下.说是扫描 ES:[EDI]字符串中的 AL值.值到找到AL值后停止. 听得一知半解.自已用VC写段类似的汇编跟了一下.才算是明白了. LPSTR pstr="12345678...[/QUOTE] 这个看雪里面也有解释的啦 2012-4-20 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 2 楼 or ecx, FFFFFFFF ;不解释 lea edi, dword ptr ss:[ebp-208] ;取字符串首地址 xor eax, eax ;eax清零 repne scas byte ptr es:[edi] ;回头看下repne指令，你就明白，这句会让edi指向字符串末尾 not ecx ;上一句会更改ecx值，这里取反，ecx为edi指向的字符串长度 …… ;中间略去，自己去看吧 shr ecx, 2 ;除4，余数不管 rep movs dword ptr es:[edi], dword ptr ds:[esi] ;4字节4字节的复制字符串 //字符串长度不是4的整数倍怎么办？于是有了下面 mov ecx, eax ;之前有将ecx给eax，这里再恢复ecx and ecx, 3 ;取余 rep movs byte ptr es:[edi], byte ptr ds:[esi] ;剩下的1个字节1个字节的复制我觉得楼主应该明白了。 2012-4-19 14:02 0
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼连接字符串，取dll的绝对路径 2012-4-19 14:27 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 4 楼哦？是吗 2012-4-19 14:44 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 5 楼我按步骤写的详细，你不回复，表示不相信吧。3楼说大白话，你还问是吗？让人怎么回答呢 2012-4-19 14:54 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 6 楼谢谢。不过你写的是详细，但是没有明白我的意思，三楼是真正的明白我要问啥了。 2012-4-19 15:05 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 7 楼那你下回碰到了，还是不懂~ 2012-4-19 18:50 0
nekaxi 雪币： 7035 活跃值： (4184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 163 粉丝 0 关注私信	nekaxi 8 楼在OD中看到一段汇编中有如下指令: REPNE SCAS BYTE PTR ES:[EDI] 查了下.说是扫描 ES:[EDI]字符串中的 AL值.值到找到AL值后停止. 听得一知半解.自已用VC写段类似的汇编跟了一下.才算是明白了. LPSTR pstr="12345678"; DWORD strCount=0; __asm{ xor eax,eax ;清0 eax.因为这个指令经常是用来得到字符串长度的.C中的字符串又是根据 \0来判断结束的. or ecx,0xFFFFFFFF;//不明白.... 我是理解为 ecx=-1 mov edi,pstr;// EDI中现在是字符串的首地址了 repne scas BYTE PTR ES:[EDI];//在字符串中查找 AL值(AL=0) 这个指令会让ECX增加,也会让EDI增加. mov strCount,ecx;//这时的ECX不是长度.是 0xFFFFFFF6 (这应该是表示一个负数) not ecx ;//这才是正确的数了.这才是正数.(ECX=0x9) 为什么是9 ?因为把最后一个空字符也算进去了. //所以一般下面都会跟一句 dec ecx. 来减一.这样才是字符的长度. sub edi,ecx ;//把EDI 指回字符串的首地址. mov strCount,ecx } 2012-4-19 21:39 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 9 楼 [QUOTE=nekaxi;1065403]在OD中看到一段汇编中有如下指令: REPNE SCAS BYTE PTR ES:[EDI] 查了下.说是扫描 ES:[EDI]字符串中的 AL值.值到找到AL值后停止. 听得一知半解.自已用VC写段类似的汇编跟了一下.才算是明白了. LPSTR pstr="12345678...[/QUOTE] 这个看雪里面也有解释的啦 2012-4-20 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复