博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
汇编语言实现一个简单的十六进制转储使用工具
阅读量:6095 次
发布时间:2019-06-20

本文共 7579 字,大约阅读时间需要 25 分钟。

一个简单的十六进制转储使用工具,演示了汇编语言过程的使用。

; 可执行程序名    : hexdump2; 版本    : 1.0; 创建日期    : 7/9/2016; 最后修改    : 7/9/2016; 作者        : Moonlight Poet; 描述        : 一个简单的十六进制转储使用工具,演示了汇编语言过程的使用。; ; 使用以下命令生成该程序 :;     nasm -f elf64 -g -F stabs hexdump2.asm;     ld -o hexdump2 hexdump2.o; SECTION .bss            ; 包含未初始化数据的段    BUFFLEN equ 10    Buff resb BUFFLENSECTION .data            ; 包含已初始化数据的段; 这里,我们使用一个由两个部分组成的简单数据结构,; 实现一个十六进制转储使用用具的文本行。; 第一个部分显示了16个字节的、中间用空格隔开的十六进制数。(也就是Dumplin); 紧跟在后面的是一个由16个字符组成的行,二者之间通过竖线(|)字符分隔。; 因为这两个部分是相邻的,; 所以可以被单独引用或者作为一个连续的单元来引用。; 记住,如果要将DumpLin分开使用,在将其发送到Linux控制台之前,; 必须追加一个EOF。DumpLin: db " 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 "DUMPLEN equ $-DumpLinASCLin: db "|................|",10ASCLINE equ $-ASCLinFULLLEN equ $-DumpLin; HexDigits表用来把数字值转换为它们的十六进制等值。; 通过一个没有缩放的半字节来进行索引:[HexDigits + eax]HexDigits: db "0123456789ABCDEF"; 此表用于ASCII字符翻译,实现将其翻译成该十六进制转储行的ASCII部分; 通过使用XLAT或者普通的内存查找。; 所有的可打印的字符被翻译为它们本身。; 高128个字符被转换为ASCII的句号(2Eh); 低128个字符中的不可打印字符也被转换为ASCII句号,例如:字符127。DotXlat:    db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh    db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh    db 20h,21h,22h,23h,24h,25h,26h,27h,28h,29h,2Ah,2Bh,2Ch,2Dh,2Eh,2Fh    db 30h,31h,32h,33h,34h,35h,36h,37h,38h,39h,3Ah,3Bh,3Ch,3Dh,3Eh,3Fh    db 40h,41h,42h,43h,44h,45h,46h,47h,48h,49h,4Ah,4Bh,4Ch,4Dh,4Eh,4Fh    db 50h,51h,52h,53h,54h,55h,56h,57h,58h,59h,5Ah,5Bh,5Ch,5Dh,5Eh,5Fh    db 60h,61h,62h,63h,64h,65h,66h,67h,68h,69h,6Ah,6Bh,6Ch,6Dh,6Eh,6Fh    db 70h,71h,72h,73h,74h,75h,76h,77h,78h,79h,7Ah,7Bh,7Ch,7Dh,7Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh        db 2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh,2Eh    SECTION .text        ; 包含代码段;----------------------------------------------------------------------------------------------------; ClearLine:    将一个十六进制转储行字符串清零,即将其变为16个0。; 更新日期:    7/9/2016; 输入参数:    没有。; 返回值:    没有。; 修改:        没有。; 调用:        DumpChar; 描述:        通过16次调用DumpChar过程,每次传递给它参数0,;          这个十六进制转储行字符串被清除为二进制0。ClearLine:    ;pushad        ; 保存主调程序的所有通用寄存器    push rax    push rdx    mov edx,15    ; 我们将进行16次,从0开始计数.poke:     mov eax,0    ; 告诉DumpChar插入一个'0'    call DumpChar    ; 将'0'插入到十六进制转储字符串中    sub edx,1    ; DEC并不影响CF!    jae .poke    ; 如果EDX >= 0 ,回去继续循环。    ;popad        ; 恢复所有主调程序的通用寄存器。    pop rdx    pop rax    ret        ; 返回;----------------------------------------------------------------------------------------------------; DumpChar:    插入一个值到十六进制转储字符串中。; 更新日期: 7/9/2016; 输入参数: 传递一个即将被插入的值到EAX寄存器中。;     传递这个值在改行中的位置(0-15)到EDX寄存器中。; 返回值:     没有。; 修改:     EAX, ASCLin, DumpLin; 调用:     没有。; 描述:     传递到EAX寄存器中的值将其放在十六进制传出部分,;     又放在ASCII部分,;     其位置为传递给EDX的值;     当它不是一个可打印字符时,用一个空格来表示。DumpChar:    push rbx    ; 保存主调程序的EBX寄存器    push rdi    ; 保存主调程序的EDI寄存器; 首先,我们将输入的字符串插入到转储行的ASCII部分    mov bl,byte [DotXlat+eax]    ; 将不可打印字符翻译成'.'(句号2Eh)(如果可打印就打印了,具体见DotXlat)    mov byte [ASCLin+edx+1],bl    ; 写入ASCII码部分; 接下来,我们把与插入字符等值的十六进制值; 插入到转储行的十六进制部分:    mov ebx,eax        ; 保存输入字符的第二个副本    lea edi,[edx*2+edx]    ; 计算字符串行中的偏移量(EDX*3); 查找低半字节的字符,并将其插入到字符串:    and eax,0000000Fh        ; 屏蔽掉除低半字节以外的所有位    mov al,byte [HexDigits+eax]    ; 查找该半字节的等值字符。    mov byte [DumpLin+edi+2],al    ; 将这个等值字符写入字符串行。; 查找高半字节的字符,并将其插入到字符串:    and ebx,000000F0h        ; 屏蔽掉除第二低的半字节之外的所有位    shr ebx,4            ; 将字节的高四位移到低四位    mov bl,byte [HexDigits+ebx]    ; 查找与该半字节的等值字符。    mov byte [DumpLin+edi+1],bl    ; 将这个等值字符写入字符串行。; 任务完成!让我们“回家”:    pop rdi                ; 恢复主调程序的EDI寄存器的值    pop rbx                ; 恢复主调程序的EBX寄存器的值    ret                ; 返回主调程序;----------------------------------------------------------------------------------------------------; PrintLine: 将DumpLin现实到标准输出; 更新日期: 7/9/2016; 输入参数: 没有。; 返回值: 没有。; 修改: 没有。; 调用: 内核sys_write; 描述: 将十六进制转储行DumpLin显示到标准输出。; 使用 INT 80h sys_write. 所有寄存器都被保存起来。PrintLine:    ;pushad            ; 保存主调程序的所有通用寄存器    push rax    push rbx    push rcx    push rdx    mov eax,4        ; 指定sys_write调用    mov ebx,1        ; 指定文件描述符1;标准输出    mov ecx,DumpLin        ; 传递字符串行的偏移量    mov edx,FULLLEN        ; 传递字符串行的大小    int 80h            ; 进行内核调用显示字符串行    ;popad            ; 恢复主调程序的所有通用寄存器    pop rdx    pop rcx    pop rbx    pop rax    ret            ; 返回主调程序;----------------------------------------------------------------------------------------------------; LoadBuff: 通过 INT 80h sys_read 将一个缓冲区从标准输入装满数据。; 更新日期: 7/9/2016; 输入参数: 没有。; 返回值: 从EBP中读入的字节数; 修改: ECX, EBP, Buff; 调用: 内核 sys_write; 描述: 使用 INT 80h sys_read 从标准输入中加载慢慢一缓冲区数据; 并将其放入Buff。; 因为我们开始了一个新的装满数据的缓冲区,所以缓冲区偏移量计数器ECX被设置为零。; 主调程序必须测试EBP中的值:; 如果在返回时EBP中的值为零,表明在标准输入中遇到了EOF(文件结尾); 如果在返回时EBP中的值比零小,表明发生了某种类型的错误。LoadBuff:    push rax        ; 保存主调程序的EAX寄存器    push rbx        ; 保存主调程序的EBX寄存器    push rdx        ; 保存主调程序的EDX寄存器    mov eax,3        ; 指定 sys_read call    mov ebx,0        ; 指定文件描述符 0:标准输入。    mov ecx,Buff        ; 指定要被读入数据的缓冲区的偏移地址    mov edx,BUFFLEN        ; 传递一次要读入的字节数    int 80h            ; 调用 sys_read 来填满缓冲区    mov ebp,eax        ; 保存从文件中读入的字节数,以备后用。    xor ecx,ecx        ; 清除缓冲区指针ECX,将其设为0    pop rdx            ; 恢复主调用程序的EDX寄存器    pop rbx            ; 恢复主调用程序的EBX寄存器    pop rax            ; 恢复主调用程序的EAX寄存器    ret            ; 返回主调用程序GLOBAL _start;----------------------------------------------------------------------------------------------------; 主程序从这里开始;----------------------------------------------------------------------------------------------------_start:    nop        ; 为GDB输入无操作指令    nop; 在循环开始前需要做的所有初始化工作都从这里开始:    xor esi,esi    ; 将整个字节计数器清零    call LoadBuff    ; 从缓冲区读入第一个缓冲区的数据    cmp ebp,0     ; 如果ebp=0,sys_read到达了标准输入的EOF(文件结尾)    jbe Exit; 审查该缓冲区,并将这些二进制字节转换为十六进制数字值:Scan:    xor eax,eax        ; 将EAX寄存器清零    mov al,byte [Buff+ecx]    ; 将一个字节从缓冲区读出到AL中    mov edx,esi        ; 复制整个计数器的值到EDX寄存器中    and edx,000000Fh    ; 屏蔽掉除字符计数器的最低四位以外的其他位    call DumpChar        ; 调用字符插入过程; 将缓冲区的指针指向下一个字符,并查看以下缓冲区的工作是否已经完成:    inc esi            ; 递增整个已处理的字符的计数值    inc ecx            ; 递增缓冲区的指针值    cmp ecx,ebp        ; 与缓冲区中的字符数相比较    jb .modTest        ; 如果我们已经处理完了缓冲区中的所有字符……    call LoadBuff        ; ……再次充满缓冲区    cmp ebp,0        ; 如果ebp=0,sys_read到达了标准输入的结尾    jbe Done        ; 如果到达了EOF,我们的任务就完成了; 判断一下我们是否到达了一个包含16个值的块的结尾,并且需要显示一行:.modTest:    test esi,0000000Fh    ; 测试计数器中最低的四位是否为零。    jnz Scan        ; 如果计数器不是16的倍数,继续循环(计数器用来一次扫描16个字节的数,没到的话就继续循环)    call PrintLine        ; ……否则打印那一行    call ClearLine        ; 清除十六进制转储行,将其全部设置为0    jmp Scan        ; 继续扫描缓冲区; 全部完成,让我们结束这个“晚会”Done:    call PrintLine        ; 打印“剩余”行Exit:                    mov eax,1        ; 用于退出Syscall的代码    mov ebx,0        ; 将零作为返回码    int 80h            ; 进行内核调用

样例输入:

hello,world!I am moonlightpoet.How old are you?Hoe are you?I'm fine,thank you!And you?

样例输出:

68 65 6C 6C 6F 2C 77 6F 72 6C 64 21 0A 49 20 61 |hello,world!.I a| 6D 20 6D 6F 6F 6E 6C 69 67 68 74 70 6F 65 74 2E |m moonlightpoet.| 0A 48 6F 77 20 6F 6C 64 20 61 72 65 20 79 6F 75 |.How old are you| 3F 0A 48 6F 65 20 61 72 65 20 79 6F 75 3F 0A 49 |?.Hoe are you?.I| 27 6D 20 66 69 6E 65 2C 74 68 61 6E 6B 20 79 6F |'m fine,thank yo| 75 21 41 6E 64 20 79 6F 75 3F 0A 0A 00 00 00 00 |u!And you?......|

 

转载地址:http://eggwa.baihongyu.com/

你可能感兴趣的文章
Data Wrangling文摘:Non-tidy-data
查看>>
加解密算法、消息摘要、消息认证技术、数字签名与公钥证书
查看>>
while()
查看>>
常用限制input的方法
查看>>
Ext Js简单事件处理和对象作用域
查看>>
IIS7下使用urlrewriter.dll配置
查看>>
12.通过微信小程序端访问企查查(采集工商信息)
查看>>
WinXp 开机登录密码
查看>>
POJ 1001 Exponentiation
查看>>
HDU 4377 Sub Sequence[串构造]
查看>>
云时代架构阅读笔记之四
查看>>
WEB请求处理一:浏览器请求发起处理
查看>>
Lua学习笔记(8): 元表
查看>>
PHP经典算法题
查看>>
LeetCode 404 Sum of Left Leaves
查看>>
醋泡大蒜有什么功效
查看>>
hdu 5115(2014北京—dp)
查看>>
数据结构中常见的树(BST二叉搜索树、AVL平衡二叉树、RBT红黑树、B-树、B+树、B*树)...
查看>>
PHP读取日志里数据方法理解
查看>>
第五十七篇、AVAssetReader和AVAssetWrite 对视频进行编码
查看>>