[求助]字符串查找问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 2 楼单字节和双字节在一起混淆不怎么好办啊 2014-7-24 16:43 0
老伙计雪币： 817 活跃值： (2063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 3 楼汉字编码的2个字节都大于0x80，先定位到字符串中2个字节都大于0x80的位置，并且以双字节为单位向后搜索，每次搜索先判断这2个字节是否是汉字就可以解决问题了。 _MemSearch proc uses edx esi edi lpAddr:DWORD,lpSize:DWORD,lpBuff:DWORD,hLen:DWORD mov esi,lpAddr mov eax,lpSize _loop1: cmp eax,hLen jb _notfound mov dl,[esi] cmp dl,80h ja _loop2 inc esi dec eax jmp short _loop1 _loop2: mov dl,[esi+1] cmp dl,80h ja _loop3 add esi,2 sub eax,2 jmp short _loop1 _loop3: mov edi,lpBuff mov ecx,hLen push esi pop edx cld repz cmpsb jnz _loop1 push edx pop eax jmp short _exit _notfound: or eax, -1 _exit: ret _MemSearch endp 2014-7-24 18:08 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼这种问题其实很简单的，你定位到字符串开始地址，从第1个字节开始分析。 ASCII码的话，首个字节范围是0~0x7F，大于等于0x80就是2个字节，这样就不会出现字节混乱了。比如你的那个 2C 21 7C B6 FE CA AE D2 BB CA C0 BC CD 33 C6 DA ,!\|二十一世纪分析的结果应该是： 2C 21 7C B6FE CAAE D2BB CAC0 BCCD 33 C6DA 2014-7-24 18:32 0
sharenpk 雪币： 253 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 37 粉丝 1 关注私信	sharenpk 5 楼懂了，谢谢各位的解答 2014-7-24 19:11 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 6 楼学习了一个好方法么么 2014-12-24 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 2 楼单字节和双字节在一起混淆不怎么好办啊 2014-7-24 16:43 0
老伙计雪币： 817 活跃值： (2063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 3 楼汉字编码的2个字节都大于0x80，先定位到字符串中2个字节都大于0x80的位置，并且以双字节为单位向后搜索，每次搜索先判断这2个字节是否是汉字就可以解决问题了。 _MemSearch proc uses edx esi edi lpAddr:DWORD,lpSize:DWORD,lpBuff:DWORD,hLen:DWORD mov esi,lpAddr mov eax,lpSize _loop1: cmp eax,hLen jb _notfound mov dl,[esi] cmp dl,80h ja _loop2 inc esi dec eax jmp short _loop1 _loop2: mov dl,[esi+1] cmp dl,80h ja _loop3 add esi,2 sub eax,2 jmp short _loop1 _loop3: mov edi,lpBuff mov ecx,hLen push esi pop edx cld repz cmpsb jnz _loop1 push edx pop eax jmp short _exit _notfound: or eax, -1 _exit: ret _MemSearch endp 2014-7-24 18:08 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼这种问题其实很简单的，你定位到字符串开始地址，从第1个字节开始分析。 ASCII码的话，首个字节范围是0~0x7F，大于等于0x80就是2个字节，这样就不会出现字节混乱了。比如你的那个 2C 21 7C B6 FE CA AE D2 BB CA C0 BC CD 33 C6 DA ,!\|二十一世纪分析的结果应该是： 2C 21 7C B6FE CAAE D2BB CAC0 BCCD 33 C6DA 2014-7-24 18:32 0
sharenpk 雪币： 253 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 37 粉丝 1 关注私信	sharenpk 5 楼懂了，谢谢各位的解答 2014-7-24 19:11 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 6 楼学习了一个好方法么么 2014-12-24 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复