前言
本次是该系列的的第0x0f篇,依然是两种等价运算
实验环境:
- Windows10 + VS2022 + masm
0x0f
代码片段链接:xorpd | xchg rax,rax 0x0f
.loop:
xor byte [rsi],al
lodsb
loop .loop
代码分析
lodsb指令:按字节载入rsi(esi)寄存器到al,然后根据方向标志位移动si指针一位
这里进行的操作是一个循环,循环里不断进行异或操作,数据存在rsi里,测试之前需要获取一下数据长度到rcx里,作为loop的循环计数使用,这里的加密操作如下:
rsi[0] ^= al
rsi[1] ^= rsi[0]
rsi[2] ^= rsi[1]
rsi[3] ^= rsi[2]
...
除了第一个字节之外,接下来每一个字节都与前一个字节进行异或操作,属于一种简单的CBC加密
因为异或操作可逆,所以这个加密可解,只需要把原来的加密流程给倒转过来
...
rsi[3] ^= rsi[2]
rsi[2] ^= rsi[1]
rsi[1] ^= rsi[0]
rsi[0] ^= al
具体加解密操作见如下代码
测试代码:
.data
testStr db "abcde123",0
.code
main proc
;获取字符串长度
lea rsi, qword ptr [testStr]
xor rcx, rcx
Calcstrlen:
cmp byte ptr [rsi], 0
je start
inc rcx
inc rsi
jmp Calcstrlen
start:
;==========加密操作==========
lea rsi, qword ptr [testStr]
lea rax, [020h]
;对数据进行逐字节异或加密操作
loop1:
xor byte ptr [rsi],al ;使用al异或一个字节(第一次的时候使用初始的al)
lodsb ;将刚刚异或过的那个字节存到al,然后rsi指向下一个字节
loop loop1 ;循环
;==========解密操作==========
;修改eflags标志位DF方向标志
pushfq
or qword ptr [rsp], 010000000000b
popfq
;从最后一个字节开始向前解密操作
dec rsi
;数据处理长度
mov rcx, 7
loop2:
mov al, byte ptr [rsi-1]
xor byte ptr [rsi], al
lodsb
loop loop2
lea rax, [020h]
xor byte ptr [rsi], al
ret
main ENDP
END