逆向分析练习三(最长公共前缀)

最新推荐文章于 2025-08-05 20:53:10 发布
最新推荐文章于 2025-08-05 20:53:10 发布
阅读量282 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向分析 文章标签: 数据结构 c语言 c++ 算法 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147121/article/details/128039886
本文通过一道逆向分析练习题介绍了如何找出字符串数组的最长公共前缀,涉及汇编语言中的for和while嵌套循环。通过debug版本的汇编代码,解析了程序的执行逻辑,包括字符串长度的计算、循环条件判断以及字符比较,最终实现找到公共前缀的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逆向分析练习三(最长公共前缀)

这次选择的这个代码中存在for和while的嵌套,适合提升逆向中对循环的感知。

题目描述

编写一个函数来查找字符串数组中的最长公共前缀。

如果不存在公共前缀,返回空字符串 ""

示例 1:

输入:strs = ["flower","flow","flight"]
输出:"fl"

debug版本汇编代码

009F3580  push        ebp  
009F3581  mov         ebp,esp 
009F3583  sub         esp,0F0h 
009F3589  push        ebx  
009F358A  push        esi  
009F358B  push        edi  
009F358C  lea         edi,[ebp-0F0h] 
009F3592  mov         ecx,3Ch 
009F3597  mov         eax,0CCCCCCCCh 						
009F359C  rep stos    dword ptr es:[edi] 				//rep 和 stos 在下面分析节点的[1]中有描述
009F359E  mov         eax,dword ptr [strs] 			////这下面开始是业务逻辑的代码了
009F35A1  mov         ecx,dword ptr [eax] 
009F35A3  push        ecx  										//上面应该是从一个指针的指针对象中取出地址
009F35A4  call        @ILT+495(_strlen) (9F11F4h) //调用strlen
009F35A9  add         esp,4 
009F35AC  mov         dword ptr [a],eax 			//a = strlen的返回值
009F35AF  mov         eax,dword ptr [strs] 	//
009F35B2  mov         ecx,dword ptr [eax] 
009F35B4  mov         dword ptr [ss],ecx 	//ss = strs[0]
009F35B7  mov         dword ptr [j],1 				//这下面这一块应该是个for(;j<strSize;j++)
009F35BE  jmp         longestCommonPrefix+49h (9F35C9h) 
009F35C0  mov         eax,dword ptr [j]    //进入for循环
009F35C3  add         eax,1 
009F35C6  mov         dword ptr [j],eax 
009F35C9  mov         eax,dword ptr [j] 	//上面这一块是j++,下面开始是for的代码块
009F35CC  cmp         eax,dword ptr [strsSize] 
009F35CF  jge         longestCommonPrefix+90h (9F3610h) //这里直接跳出 j>=strSize
009F35D1  mov         dword ptr [i],0 				//i=0
009F35D8  mov         eax,dword ptr [i] 			//进入循环判断
009F35DB  cmp         eax,dword ptr [a] 
009F35DE  jge         longestCommonPrefix+88h (9F3608h) //if(a<strlen)进入下面代码块
009F35E0  mov         eax,dword ptr [j] 
009F35E3  mov         ecx,dword ptr [strs] 
009F35E6  mov         edx,dword ptr [ecx+eax*4] //edx = strs[j]
009F35E9  mov         eax,dword ptr [i] 
009F35EC  movsx       ecx,byte ptr [edx+eax] //movsx是有符号的mov,ecx=strs[j][i]
009F35F0  mov         edx,dword ptr [ss] //上面只移动一个byte作为偏移所以说strs应该是个char**
009F35F3  add         edx,dword ptr [i] 
009F35F6  movsx       eax,byte ptr [edx] 
009F35F9  cmp         ecx,eax 				//ss[i]和 strs[j][i]做比较看是否相等	
009F35FB  jne         longestCommonPrefix+88h (9F3608h) //这里是if(strs[j][i]==ss[i])
009F35FD  mov         eax,dword ptr [i] 		//相等就i++
009F3600  add         eax,1 
009F3603  mov         dword ptr [i],eax 
009F3606  jmp         longestCommonPrefix+58h (9F35D8h) //跳回第二层循环判断
009F3608  mov         eax,dword ptr [i] 
009F360B  mov         dword ptr [a],eax  		//a = i
009F360E  jmp         longestCommonPrefix+40h (9F35C0h) //进入第一层循环
009F3610  mov         eax,dword ptr [ss] 
009F3613  add         eax,dword ptr [a] 
009F3616  mov         byte ptr [eax],0 
009F3619  mov         eax,dword ptr [ss]    //返回的还是eax是个指针
009F361C  pop         edi  
009F361D  pop         esi  
009F361E  pop         ebx  
009F361F  add         esp,0F0h 
009F3625  cmp         ebp,esp 
009F3627  call        @ILT+335(__RTC_CheckEsp) (9F1154h) 
009F362C  mov         esp,ebp 
009F362E  pop         ebp  
009F362F  ret

分析

  1. stos:作用是把eax里面的数据,赋值给后面的地址,然后edi + 4,或者是-4,加或减主要看方向标志位DF,DF=0 就是+地址 DF=1就是减地址

    1. 例如:stos dword ptr es:[edi]这条stos指令可以分解后变成下面汇编代码

      mov dword ptr es:[edi],eax
add edi , 4

  2. rep指令作用是:重复后面的指令,是个前缀,例如这里 rep stos,就是重复执行stos指令
    rep指令每次执行的时候都从ecx寄存器里面读取值,当ecx大于0,就执行后面语句,执行完以后,会让ecx - 1,然后再执行rep后面的指令。

DOWRD func(char** strs,int strSize){
	int  a = strlen(strs[0]);
	char* ss = strs[0]
	for(int j=0;j<strSize;j++){
	int i = 0;
		while(i<a){
			if(ss[i] == strs[j][i]){
				i++;
			}else{
				a = i;
				break;
			}
		}
	}
	ss[a] = 0;
	return ss;
}

源代码


char * longestCommonPrefix(char ** strs, int strsSize){
int a=strlen(strs[0]);
char*ss=strs[0];
for(int j=1;j<strsSize;j++)
{
int i=0;
while(i<a&&strs[j][i]==ss[i])
{
    i++;
}
a=i;
}
ss[a]='\0';
return ss;
}
LeetCode刷题记录---腾讯精选练习 50 题
weixin_43646592的博客
10-30 782
😄今天是2022年10月30号,我开始了LeetCode的《腾讯精选练习 50 题》专题 刷题!
动态规划之单调队列优化专题【附题目练习清单】
剑锋OI SharpSwordOI
12-06 3947
什么是单调(双端)队列 单调队列,顾名思义,就是一个元素单调的队列,那么就能保证队首的元素是最小(最大)的,从而满足动态规划的最优性问题的需求。 单调队列,又名双端队列。双端队列,就是说它不同于一般的队列只能在队首删除、队尾插入,它能够在队首、队尾同时进行删除。 【单调队列的性质】 一般,在动态规划的过程中,单调队列中每个元素一般存储的是两个值: 1.在原数列中的位置(下标) 2....
逆向基础知识练习题解答
kang0x0的博客
03-25 1353
文章目录 本篇文章只是记录学习过程中逆向知识相关的练习题解答,要系统的知识梳理请参考其他书籍或文章。 一、进制 二、寄存器与汇编指令 、C语音 四、硬编码 五、PE
算法练习:前缀和
qq_71806743的博客
03-17 606
【代码】算法练习:前缀和。
逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1966
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
NLP自然语言处理期末复习练习
lili_DSY的博客
06-29 7169
自然语言处理期末复习内容。
python练习
2302_77625887的博客
03-30 1558
h = (days + math.floor(26 * (months + 1) // 10) + yesrs % 100 + math.floor((yesrs % 100) // 4) + math.floor((math.floor(yesrs // 100)) // 4) + 5 * math.floor(yesrs // 100)) % 7 #泽勒的一致性是一个由泽勒开发的算法,用于计算一周的星期几。yesrs, months, days = eval(input()) #用户输入的年,月,日。
算法分析与设计之动态规划算法
风间琉璃的博客
01-15 1138
动态规划(Dynamic Programming,DP)是一种用于解决优化问题的算法技术。它通过将问题分解成更小的子问题,解决这些子问题并将其结果存储起来,避免重复计算,从而提高计算效率。动态规划的核心思想是将原问题分解为子问题,先解决子问题,再用它们的结果来构建原问题的解。
Python基础编程练习
2301_78538021的博客
03-30 1835
输入六个数据,分别表示角形个顶点的坐标x1、y1、x2、y2、x3和y3,数据之间用空格分隔输出行,分别为A、B、C个角的度数,结果保留两位小数。输入六个数据,分别表示角形个顶点的坐标x1、y1、x2、y2、x3和y3,数据之间用空格分隔输出角形的面积,结果保留一位小数。输入a、b、c、d、e、f六个数据,数据之间用空格分隔输出两行,第一行x的解,第二行y的解,保留一位小数。输入行数据,第一行输入水量,第二行输入初始温度,第行输入最终温度输出所需的能量值,结果保留一位小数。
python大量练习
夏炎正好眠
10-14 286
【代码】python写着玩。
十万字全网最全数据结构代码
热门推荐
少说,多做。
04-20 12万+
本文代码实现基本按照《数据结构》课本目录顺序,外加大量的复杂算法实现,一篇文章足够。能换你一个收藏了吧?
LeetCode算法练习题汇总与难度分类
- **最长公共前缀**:考察字符串处理能力,关键在于逐个字符地比较不同字符串。 - **有效的括号**:考查栈的使用,包括括号匹配问题以及栈的基本操作。 - **搜索插入位置**:涉及二分查找,用于在有序数组中找到...
LeetCode算法解决方案及难度分析
在描述中还提到了其他一些问题,如'Longest Common Prefix'(最长公共前缀),'3Sum'(数之和)及其变体'3Sum Closest'(最接近的数之和),'电话号码的字母组合','4Sum'(四数之和),'Remove Nth Node From ...
数据结构2.(双向链表,循环链表及内核链表)
2401_89312016的博客
08-05 440
本文详细介绍了种链表的实现方法:双向链表、循环链表和内核链表。双向链表部分包含节点定义、创建、头插/尾插法、遍历、查找、修改、删除等操作实现;循环链表在双向链表基础上增加了循环特性,调整了遍历条件;内核链表部分分析了Linux内核中的链表实现,包括节点定义、初始化、插入/删除操作以及各类遍历宏定义。全文通过代码示例展示了链表的核心操作,重点比较了不同链表类型在实现上的差异,特别是循环链表和内核链表在结构设计和操作实现上的优化技巧。
数据结构04 栈和队列
LI1109hd的博客
08-05 70
/队列: 先进先出。
数据结构初阶】--顺序表(二)
yhrxh_ymq的博客
08-05 477
本文详细讲解了顺序表的实现方法,重点介绍了尾插、头插、尾删和头删四个核心操作。内容包含:1)尾插操作的动态扩容机制,采用2倍扩容策略;2)头插操作需要整体后移元素;3)尾删只需修改size值;4)头删需要前移元素。文中提供了完整的C语言实现代码,并通过测试用例验证了各功能的正确性。最后分析了时间复杂度:尾插/删为O(1),头插/删为O(n),说明顺序表更适合频繁操作尾部数据的场景。作者预告后续将继续完善顺序表的其他操作接口。
数据结构:在链表中插入节点(Inserting in a Linked List)
2402_88047672的博客
08-03 845
本文讲解了在链表中插入节点的原理和实现方法。链表插入通过修改指针连接完成,相比数组更高效。插入分为种情况:表头插入需更新头指针;中间插入需找到前驱节点并调整两个指针;尾部插入需遍历到末尾节点。文章详细分析了指针操作逻辑,并给出了C语言实现代码,包括处理边界条件(如越界检查)和内存管理。通过示例演示了如何在不同位置插入节点,最终构建出完整的链表结构。实现关键在于正确操作节点指针的指向关系。
嵌入式 - 数据结构:循环链表和内核链表
最新发布
m0_74911141的博客
08-05 303
/ 数据域// 前驱指针// 后继指针} linknode;// 首尾自环Linux 内核中通过// 后继指针// 前驱指针初始化初始化头节点,使其首尾自环;插入(头插)、(尾插);删除从链表中移除节点;遍历遍历数据元素,其中member为数据结构中成员的名称;数据定位通过节点指针ptr找到数据结构的首地址(核心宏,通过指针运算实现)。使用内核链表时,需在自定义数据结构中嵌入// 示例:定义一个包含内核链表节点的进程结构int pid;// 进程ID// 进程名。
第二十四天(数据结构:栈和队列)队列实践请看下一篇
l2366585918的博客
08-04 368
/指向队尾元素的 插入的时候往rear的后面进行插入。//指向队头元素的 删除的时候砍掉这个头。当front == rear的时候没有办法判断这个队列是空的还满的。-> 没有变量num来对我们的元素个数来进行判断 ---- 这种是常用的。// 实际队列容纳个数为 maxnum - 1。//利用头节点来搞定stacknode的管理 对于用户来说是最友好的。//利用头节点来搞定queuenode的管理 对于用户来说是最友好的。struct ArrayQueue //同样是为了管理我们的队列的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值