5.arm-REPNZ、SCANS、CMPS(比较字符串相关，随手代码)

自己的随手汇编，不保证质量

1.快速查找两段内存的不同处：

char *pSrc = new char[100];memset(pSrc,0x10,100);char *pDest = new char[100];memset(pDest,0x10,100);pDest[51] = 0x20;// 52个字节处变了int nCmp = 100;__asm{pushadpushfdmov ecx,100 // 要比较的长度mov esi,pSrcmov edi,pDestrepz cmpsbsub nCmp,ecx // 总次数减去循环余下次数=循环次数popfdpopad}

没错，结果是nCmp=52

2.比较一个字符串和一个字符，找出第一个不同处

__asm{pushadpushfdmov ecx,100 // 要比较的长度mov edi,pDestmov eax,0x10  // 要比较的字符repz scas byte ptr [edi]sub nCmp,ecx // 总次数减去循环余下次数=循环次数popfdpopad}

没错，结果是nCmp=52

//-------------------------------------------------------------------

重复前缀指令
任何一个串操作指令，都可以在前面加一个重复前缀，以实现串操作的重复执行，重复次数隐含在CX寄存器中
REP        ;REP前缀用在MOVS、STOS、LODS指令前，每次执行一次指令，CX减1；直到CX=0,重复执行结束
REPZ       ;也可以表把为REPE，用在CMPS、SCAS指令前，每执行一次串指令CX减1，并判断ZF标志是否为0
           ;只要CX=0或ZF=0，则重复执行结束
REPNZ      ;也可以表达为REPNE，用在CMPS、SCAS指令前，每执行一次串操作指令CX减1，并判断ZF标志是否为1，只要CX=0或ZF=1,则重复执行结束。

1. REP与MOVS或STOS串操作指令相结合使用,完成一组字符的传送或建立一组相同数据的字符串.
2. REPZ/REPE常用与CMPS串操作指令结合使用, 可以完成两组字符串的比较.当串未结束(CX!=0)且当对应串元素相同(ZF=0)时,重复执行字符串指令.它可用来判定两字符串是否相同.
3. REPZ/REPE常与SCAS指令结合使用,可以完成在一个字符串中搜索一个关键字.只要当字符串未结束(CX!=0)且当关键字与元素相同(ZF=0)时,继续重复执行串搜索指令,用于在字符串中查找与关键字不相同的数据的位置
4. REPNZ/REPNE与CMPS指令结合使用,表示当串未结束(CX!=0)且当对应串元素不相同(ZF=1)时,重复执行串比较指令.它可在两字符串中查找相同数据的位置. 
5. REPNZ/REPNE与SCAS指令结合使用,表示串未结束(CX!=0)且当关键字与串元素不相同(ZF=1)时,重复执行串搜索指令.它可用来在字符串中查找关键字相同的数据位置.
 

.串扫描指令SCAS
SCASB         ;字节串扫描：AL-ES:[DI],DI←DI+/-1
SCASW         ;字串扫描：AX-ES:[DI],DI←DI+/-2
串扫描指令SCAS将附加段中的字节或字内容与AL/AX寄存器内容进行比较，根据比较的结果设置标志，每次比较后修改DI寄存器的值，使之指向下一个元素。

以下是汇编中常出现的代码：

00401099 8d7df8          lea     edi,[ebp-8]0040109c 83c9ff          or      ecx,0FFFFFFFFh0040109f 33c0            xor     eax,eax004010a1 f2ae            repne scas byte ptr es:[edi]004010a3 f7d1            not     ecx004010a5 83c1ff          add     ecx,0FFFFFFFFh

00401099 8d7df8          lea     edi,[ebp-8]：取得字符串地址到edi中，

0:000> db edi0012ff34  44 62 67 00 44 62 67 00-48 ff 12 00 df 10 40 00  Dbg.Dbg.H.....@.

0040109c 83c9ff          or      ecx,0FFFFFFFFh：把ecx设置为oxffffffff,这样，每次CX-1，cx就不会为0

0040109f 33c0            xor     eax,eax：对较的是AL/AX内容，这里把它们设置为0，也就和0比对

那么比对开始：

004010a1 f2ae            repne scas byte ptr es:[edi]：即edi所指字符串和al（即为0）对较，

第一次

al比对'D',di=di-1,即byte ptr es:[edi]指向'b',并置相应的标志位

然后cx-1,则ecx=FFFFFFFE,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行

第二次

al比对'b',di=di-1,即byte ptr es:[edi]指向'g',并置相应的标志位

然后cx-1,则ecx=FFFFFFFD,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行

第三次

al比对'g',di=di-1,即byte ptr es:[edi]指向'0',并置相应的标志位

然后cx-1,则ecx=FFFFFFFC,判断是否cx=0或ZF=1,显然该处条件不成立,继续重复执行

第四次

al比对'g',di=di-1,即byte ptr es:[edi]指向'D',并置相应的标志位

然后cx-1,则ecx=FFFFFFFB,判断是否cx=0或ZF=1,显然该处条件ZF=1成立,结束执行

0:000> r ecx, ediecx=fffffffb edi=0012ff38

0:000> db edi0012ff38  44 62 67 00 48 ff 12 00-df 10 40 00 54 80 40 00  Dbg.H.....@.T.@.

004010a3 f7d1            not     ecx：ecx求反，1变成0，0变成1，即：

0:000> r ecxecx=00000004

004010a5 83c1ff          add     ecx,0FFFFFFFFh：ecx-1=3为字符串的长度了！