Blog. Just Blog

Работа с escape-последовательностями на Ассемблере

Версия для печати Добавить в Избранное Отправить на E-Mail 28.02.2015 | Категория: Образ мышления: Assembler | Автор: ManHunter
Работа с escape-последовательностями на Ассемблере
Работа с escape-последовательностями на Ассемблере

Escape-последовательности, также известные как экранированные последовательности или символьные объекты, представляют собой особый метод представления символов внутри строк. В зависимости от синтаксиса языка, ими могут кодироваться не только ASCII-символы, но и вся последовательность юникода UTF-16 и даже UTF-32. В процессе компиляции или при отображении на экране каждая escape-последовательность заменяется на соответствующий ей код символа. Кроме этого, такую запись символов очень часто используют в различных обфускаторах для скриптов PHP и JavaScript с целью затруднения визуального анализа текстовых строк или кодирования исходных текстов. Escape-последовательность обычно распознается по начальному символу обратного слеша и фиксированному количеству символов, следующих за ним.

Функция раскодирования escape-последовательностей принимает в качестве параметров три значения: указатель на исходную строку, длина исходной строки и указатель на буфер для раскодированной строки. В принципе, можно было бы модифицировать функцию, чтобы в ней же определялась длина исходной строки, но пока так.
Code (Assembler) : Убрать нумерацию
  1. ;-----------------------------------------------------------------------
  2. ; Функция Escape-декодирования
  3. ; by ManHunter / PCL
  4. ; http://www.manhunter.ru
  5. ;-----------------------------------------------------------------------
  6. ; Параметры:
  7. ;       lpData - указатель на строку
  8. ;       dSize  - длина строки
  9. ;       lpBuff - указатель на буфер-приемник
  10. ;-----------------------------------------------------------------------
  11. proc    esc_decode lpData:DWORD, dSize:DWORD, lpBuff:DWORD
  12.         push    eax ebx ecx edx edi esi
  13.  
  14.         mov     ecx,[dSize]
  15.         mov     esi,[lpData]
  16.         mov     edi,[lpBuff]
  17.  
  18.         or      ecx,ecx
  19.         jz      .loc_done
  20. .loc_decode:
  21.         xor     eax,eax
  22.         lodsb
  23.  
  24.         ; Возможно, это закодированный символ
  25.         cmp     al,'\'
  26.         jne     .loc_store
  27.  
  28.         ; Строка заканчивается?
  29.         cmp     ecx,4
  30.         jb      .loc_store
  31.  
  32.         ; Однобайтовые юникод-скаляры \xNN
  33.         cmp     byte [esi],'x'
  34.         jne     @f
  35.         jmp     .decode_ascii
  36. @@:
  37.         ; Двухбайтные юникод-скаляры \uNNNN (UTF-16)
  38.         cmp     byte [esi],'u'
  39.         jne     @f
  40.         ; Строка заканчивается?
  41.         cmp     ecx,6
  42.         jb      .loc_store
  43.         jmp     .decode_unicode16
  44. @@:
  45.         ; Четыребайтные юникод-скаляры \UNNNNNNNN (UTF-32)
  46.         cmp     byte [esi],'U'
  47.         jne     .loc_store
  48.         ; Строка заканчивается?
  49.         cmp     ecx,10
  50.         jb      .loc_store
  51.         jmp     .decode_unicode32
  52.  
  53. .decode_ascii:
  54.         ; Проверить следующие символы
  55.         push    eax
  56.         xor     ebx,ebx
  57.         xor     edx,edx
  58.         inc     edx
  59.         mov     ah,3
  60.         jmp     .decode_digit
  61.  
  62. .decode_unicode16:
  63.         ; Проверить следующие символы
  64.         push    eax
  65.         xor     ebx,ebx
  66.         xor     edx,edx
  67.         inc     edx
  68.         mov     ah,5
  69.         jmp     .decode_digit
  70.  
  71. .decode_unicode32:
  72.         ; Проверить следующие символы
  73.         push    eax
  74.         xor     ebx,ebx
  75.         xor     edx,edx
  76.         inc     edx
  77.         mov     ah,9
  78.  
  79. .decode_digit:
  80.         shl     ebx,4
  81.         mov     al,byte [esi+edx]
  82.         cmp     al,'0'
  83.         jb      .loc_skip
  84.         cmp     al,'9'
  85.         ja      @f
  86.         sub     al,'0'
  87.         jmp     .decode_digit_next
  88. @@:
  89.         ; Символ в нижний регистр
  90.         or      al,20h
  91.         cmp     al,'a'
  92.         jb      .loc_skip
  93.         cmp     al,'f'
  94.         ja      .loc_skip
  95.         sub     al,'a'-10
  96. .decode_digit_next:
  97.         add     bl,al
  98.         inc     edx
  99.         cmp     dl,ah
  100.         jb      .decode_digit
  101.  
  102.         xchg    eax,ebx
  103.         shr     ebx,8
  104.  
  105.         ; Пропустить следующие символы
  106.         sub     ecx,ebx
  107.         add     esi,ebx
  108.  
  109.         pop     ebx
  110.         jmp     .loc_store
  111. .loc_skip:
  112.         pop     eax
  113.  
  114. .loc_store:
  115.         cmp     eax,0FFh
  116.         jbe     .loc_store_byte
  117.         cmp     eax,0FFFFh
  118.         jbe     .loc_store_word
  119. .loc_store_dword:
  120.         ; Записать раскодированный юникодный символ в строку
  121.         stosd
  122.         jmp     @f
  123. .loc_store_word:
  124.         ; Записать раскодированный юникодный символ в строку
  125.         stosw
  126.         jmp     @f
  127. .loc_store_byte:
  128.         ; Записать раскодированный символ в строку
  129.         stosb
  130. @@:
  131.         dec     ecx
  132.         or      ecx,ecx
  133.         jnz    .loc_decode
  134. .loc_done:
  135.         ; Символ конца строки
  136.         mov     al,0
  137.         stosb
  138.  
  139.         pop     esi edi edx ecx ebx eax
  140.         ret
  141. endp
Функция универсальная, обрабатывает как однобайтовые скаляры вида \xNN, двухбайтные юникод-скаляры вида \uNNNN для строк в формате UTF-16 и даже четырехбайтные скаляры вида \UNNNNNNNN, которые используются при кодировании строк в формате UTF-32. Исходная строка может содержать как обычные символы, так и все перечисленные виды скаляров в любом сочетании, все будет корректно раскодировано. Исключение могут составить только суррогатные пары UTF-16, и предусмотренные синтаксисом некоторые языков скаляры вида \NNN в восьмеричной системе счисления. Но на практике при решении своих задач я с ними не сталкивался, поэтому никакой дополнительной обработки таких ситуаций не предусмотрено, если понадобится, то можете доработать функцию самостоятельно. Размер буфера-приемника не проверяется, поэтому он должен быть не менее длины исходной строки с учетом завершающего нулевого символа (признак окончания строки).

Функция преобразования строки в escape-последовательность принимает три параметра: указатель на исходную строку, длина исходной строки и указатель на буфер для закодированной строки.
Code (Assembler) : Убрать нумерацию
  1. ;-----------------------------------------------------------------------
  2. ; Функция Escape-кодирования
  3. ; by ManHunter / PCL
  4. ; http://www.manhunter.ru
  5. ;-----------------------------------------------------------------------
  6. ; Параметры:
  7. ;       lpData - указатель на строку
  8. ;       dSize  - длина строки
  9. ;       lpBuff - указатель на буфер-приемник
  10. ;-----------------------------------------------------------------------
  11. proc    esc_encode lpData:DWORD, dSize:DWORD, lpBuff:DWORD
  12.         push    eax ecx edi esi
  13.  
  14.         mov     ecx,[dSize]
  15.         mov     esi,[lpData]
  16.         mov     edi,[lpBuff]
  17.  
  18.         or      ecx,ecx
  19.         jz      .loc_done
  20.  
  21. .loc_encode:
  22.         ; Префикс однобайтового скаляра
  23.         mov     ax,'\x'
  24.         stosw
  25.  
  26.         ; Загрузить символ из строки
  27.         lodsb
  28.  
  29.         ; Перевести байт в HEX-строку
  30.         movzx   eax,al
  31.         ror     eax,4
  32.         and     al,0Fh
  33.         daa
  34.         add     al,0F0h
  35.         adc     al,40h
  36.         stosb
  37.  
  38.         shr     eax,28
  39.         and     al,0Fh
  40.         daa
  41.         add     al,0F0h
  42.         adc     al,40h
  43.         stosb
  44.  
  45.         loop    .loc_encode
  46. .loc_done:
  47.         ; Символ конца строки
  48.         mov     al,0
  49.         stosb
  50.  
  51.         pop     esi edi ecx eax
  52.         ret
  53. endp
При кодировании не делается различий между символами юникода и ASCII, все символы преобразуются в однобайтовые скаляры. Размер буфера для приема кодированной строки не проверяется и должен заранее определяться с тем расчетом, что каждый символ исходной строки преобразуется в четыре закодированных символа плюс нулевой символ окончания строки.

В приложении примеры двух программ с исходными текстами, демонстрирующие функции escape-кодирования и декодирования текстовых строк.

Примеры программ с исходными текстами (FASM)Примеры программ с исходными текстами (FASM)

Escape.Sequences.Demo.zip (5,526 bytes)


Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 5204 | Комментариев: 1

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
Игорь (12.07.2015 в 08:38):
Спасибо

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (25), AJAX (5), Assembler (311), COM (28), CSS (38), Exif (15), FASM (8), Firefox (7), HDD (15), Hello Teddy (9), HTML (46), iconBIT (4), JavaScript (65), MySQL (12), Nikon (19), PDF (9), PHP (112), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (52), браузеры (16), бытовая техника (10), варенье (17), ВВЦ (9), ВДНХ (12), видео (20), Воробьевы горы (8), вторые блюда (107), выпечка (22), выставки (111), генератор ПСЧ (10), графика (108), десерты (29), Египет (8), заготовки на зиму (42), закуска (20), закуска к пиву (23), зарядные устройства (22), защита (15), зоопарки (9), игры (32), иконки (20), интерфейс (25), исследование защиты (282), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (66), мониторы (6), музеи (69), мультимедиа (62), мясо (51), напитки (13), ноутбуки (6), обфускация (7), окна (68), оформление сайта (46), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (119), полезные функции (37), прохождения (4), процессы (21), птица (16), путешествия (25), распаковка (17), реверсинг (48), рыба (32), салаты (17), сброс триала (4), сеть (34), система (166), Сокольники (8), соусы (12), супы (14), телефоны (8), Тунис (6), файлы справки (6), фаст-фуд (17), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (16), Яндекс (8)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 32,139 раз
<< 2023 - МАРТ >>
Пн Вт Ср Чт Пт Сб Вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Международный день резервного копирования (День бэкапа)
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 410
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2023
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0071 сек.) / Память: 4.75 Mb
Наверх