利用repne scas byte ptr es:[edi]计算字符串长度
edi:存放字符串
al:存放字符x
repne scas byte ptr es:[edi] :遍历字符串,每循环一次ecx-1,遇到字符x则停止
汇编中一个很经典的计算字符串长度的方法便是利用了这条指令。
00406930 /$ 89FA mov edx,edi 00406932 |. 89C7 mov edi,eax ;edi里为存放的字符串 00406934 |. B9 FFFFFFFF mov ecx,-0x1 ;ecx放入-1 00406939 |. 30C0 xor al,al ;al=0,将遍历所有字符串 0040693B |. F2:AE repne scas byte ptr es:[edi] ;以字节为单位遍历字符串,每循环一次cx-1 0040693D |. B8 FEFFFFFF mov eax,-0x2 00406942 |. 29C8 sub eax,ecx ;由于cx末尾多减了一次,因此要用-2来减去得到真正的长度 00406944 |. 89D7 mov edi,edx
举例:
#include<stdio.h> int main() { char str[] = "123456789"; int strCount=0; int c = 0; _asm { lea edi,str mov ecx,0xFFFFFFFF xor al,al repne scas byte ptr es:[esi] mov eax,0xFFFFFFFE sub eax,ecx mov c,ecx mov strCount,eax } printf("ecx=%d count = %d",c,strCount); return 0; }
结果:
将AL里放入0x34,再试一次,程序将在循环3次后遇到4,此时停止循环,ecx=-5,count=3