repne scasb 用法

原創

2020-02-25 03:12

repne scasb 用法

經常看到這個語句，記下來以免以後忘掉了。
一些知識點：
- repne是重複執行指令。
- scas是用來搜索字符。
- 一些標誌位參數：
  - DF：方向
  - CX：所要搜索的串的長度
  - ax:所要搜索的數據
  - di:所要搜索的那條串串

用法1

計算字符串長度

mov ecx,FFFFFFF;設置循環次數，這裏我理解爲設置大，然後後面可以直接用補碼對應長度
sub eax,eax;設置0，因爲字符串最後一位是0
cld ;寫好方向，
repne scasb;開始搜索
not ecx;這裏理解爲ecx裏面存了長度的反碼
dec ecx;長度不包括最後那個0

檢測代碼中的一些特殊指令（如斷點，花指令，以及一些反調試代碼）方法同上

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

兩道花指令題目

XCTF 3rd-ZCTF-2017 QExtend-300 這個題目還是比較難的一個就是花指令的恢復一個就是題目的分析這個有兩個修復的地方一個就是 pop/call 直接把pop call nop 就行第二點就是 swi

2020-06-22 00:14:52

一次vmp函數的分析 suctf re400

最近太難了好多比賽打比賽看題解啥的都沒有時間寫博客了然後也在看0day安全那本書這個是一個老哥給我發的一個題目他和我說在做一道題然後是vmp的然後我就來試一試先打開ida 看一下然後看一下 vmp保護

2020-06-22 00:14:52

Jarvis OJ 刷題題解 RE

最近比賽有點多決定把脫強殼還有軟件調試還有漏洞戰爭放一放先刷一些題目壓壓驚最終還是選擇了 Jarvis OJ （buuctf 太卡了。。。以前也寫過幾道 === 希望能把上面的題目刷個80%。。 PWN的以前寫過

2020-06-22 00:14:52

各大CTFoj 刷題整合不再更新

不再更新刷題的wp了。。。。。。。 Jarvis OJ ： re https://blog.csdn.net/qq_41071646/article/details/102502586 pwn https://blog.csdn.ne

2020-06-22 00:14:52

IDA常見的宏定義（逆向）

/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience m

2020-06-16 08:55:14

python中的md5()加密

有關hash加密算法，python3都放在hashlib標準庫。 md5(）方法使用 update(arg)，接受arg來更新對象， ps:只接受byte類型。因此輸入前要在參數前轉換類型。 hexdigest()方法，該方法

2020-06-16 08:55:14

對於一些僞c代碼中含有大量煩雜代碼的處理方法

最近有很多題有很多垃圾代碼，導致浪費了不少時間，但也學到了很多的東西。首先，不需要讀懂所有的代碼，只要能掌握到關鍵代碼的作用，就行了。而對於一些極其複雜的代碼（打比方：一個函數套着另一個函數，而且極爲複雜），這種不需要太過於

2020-06-16 08:55:14

findcrypt-yara IDA的一個插件安裝

findcrypt-yara 找加密方式的插件鏈接：https://github.com/polymorf/findcrypt-yara 簡介：IDA pro plugin to find crypto constants (a

2020-06-16 08:55:14

網鼎杯第一場部分re crypto pwn 題解

2020-05-12 10:24:15

2019UNCTF-競技賽部分WP

2020-02-24 10:04:22

2019上海市大學生網絡安全大賽部分re 部分pwn

2020-02-24 10:04:22

湖湘杯兩道密碼學題目以及紅帽杯的部分re

2020-02-24 10:04:22

360 複賽 re題目

2020-02-24 10:04:22

攻防世界安卓題目刷題記錄

2020-02-24 10:04:22

frida 學習

2020-02-24 10:04:22

24小時熱門文章

最新文章

repne scasb 用法

最新評論文章