Foro de elhacker.net

Buenas amigos del foro.. Espero que anden bien.. :)

Bueno, creo que hoy la duda esta clarisima,, preciso dividir un string con un criterio dado,, asi, tal cual lo haria vb con split.

Si a alguien se le ocurre algo, una idea por donde empezar, o mejor aun un pseudocodigo, o lo que sea jaja

Desde ya, muchas gracias! :)

hola Vaagish los string en asm se manejan en posiciones de memoria no puedes manejarlos como el vb ejemplo:

Nota: los comandos y el code pueden estar mal llaque no estoy en la pc

si tienes la palabra "hola mundo hacking" en la posicion 00401000 y la quieres dividir seria.

lo que ase este code es guardar la palabra "hola" en la variable parte1 y la palabra "mundo" en parte2 y "hacking" en parte3

saludos flamer y para unir es a la biseversa

Gracias Flamer por la respuesta, me es de gran ayuda para empezar, es que aun soy muy noob en esto de ASM.
El unico detalle es que mi code no tiene una cadena predefinida, y yo preciso cortar la cadena con un delimitador dado..
Seguro sabras de que hablo.. mi cadena llega algo asi, por ejemplo: "Mnsj|Ola keace", yo preciso :

Parte1 = "Mnsj"
Parte2 = "Ola keace"

A lo mejor, con darme una idea como "retocar" ese code y yo me manejo.. si no puedo preguntare otra vez jejeje

Gracias!!  

---

EI: juntando mensajes.

---

Y ya que estoy en el hilo, me tomo el atrevimiento de hacer una consulta bien, pero bien noob..
El operador xor, por lo que entiendo:

Devuelve True si                                         
a = true y b = false                                   
a = false y b = true   

Y False si:
a = true y b = true
a = false y b = false

pero.. para que sirve en este caso por ejemplo?

EDITADO: Ta, ya entendi para que sirve xor :)

el xor por si lo entendistes mal o de otra forma te lo explico yo lo uso para dejar los registros en cero y el codigo que te puse arriba es para separar las palabras guardandolas en las variables parte1, 2, 3.

y por otro lado te deje el ejemplo para que te guies por ti mismo no puedo aserte todo el codigo y si tienes dudas aqui te dejo un link donde encontraras varios tutoriales te recomiendo el de radasm

ricardonarvaja.info/WEB/OTROS/PROGRAMACION/TEORIAS%20SOBRE%20PROGRAMACION%20EN%20ASSEMBLER/
 (http://ricardonarvaja.info/WEB/OTROS/PROGRAMACION/TEORIAS%20SOBRE%20PROGRAMACION%20EN%20ASSEMBLER/)

saludos flamer y si te atoras pregunta

Excelente recopilacion de tutos! Hoy de tarde los veo con tiempo!
Si, estoy usando el RadASM,, es muy bueno.. y por ahi vi en ese enlace que me mandaste que hay unos tutos de RadASM, me viene impeca para ampliarme mas en ese IDE...
Con respecto al code creo que voy a poder adaptarlo.. ;)

Gracias sabio! Abrazo!

Y larga vida al rey ASM ! Jejeje

Hola

Esto puede ayudarte.

.section .data
 
cadena:
.ascii "dddabbb"
 
.section .text
.globl _start
 
_start:
 
push cadena
 
_C.0:
 
incq %rsp
cmpb $0x61, (%rsp)
jne _C.0
 
incq %rsp
movl (%rsp), %edi
incb %al
syscall

Si quieres que copie las "d", elimina el inc de la línea 19 y el mov dejalo así

movl -0x4(%rsp), %edi

Es un ejemplo que hice, se puede mejorar mucho más.

Un saludo.

Hola gentes!
La verdad queria hacerlo solo, pero esto me esta rompiendo la cabeza..

Tengo un problema con esta instruccion: mov eax, dword ptr [Cadena + ebx]

Veamos,, esto deberia poner la direccion de memoria de mi cadena en el registro eax, no ??

Pero si hago esto:

mov OtraVar, eax
messagebox OtraVar

Me muestra los 4 primeros caracteres de mi Cadena..
No estoy utilizando while, ni nada.. quedaria asi:

   xor eax, eax
   xor ebx, ebx
   
   mov eax, dword ptr [Cadena + ebx]
   mov Texto, eax
   invoke MessageBox, NULL, addr Texto, addr Titulo, MB_OK

Resultado "Esta" -> 4 primeros caracteres de mi Cadena

Como deberia recorrer el string caracter por caracter ? Yo me encargo del cmp, del jmp y todo lo demas :D

Graciass !! Y Gracias cpu2 tambien pero eso es fasm, no? apenas puedo con masm aun jejeje

Si tienes un buffer (Cadena), puedes usar la palabra offset para hacer referencia a la posicion donde esta.


Hace que eax apunte al primer byte de la cadena.

Ahora


Hace que eax contenga "el dword que esta apuntado por" Cadena, osea los 4 primeros bytes de la misma.

Para recorrer el stringz char x char hay muchos metodos. Lo que hice YO al principio, fue hacer un programa que usaba las macros de masm (fijate el folder doc de la instalacion de masm), use StrCopy (no recuerdo bien cual fue con certeza), compile y miré el asm con Olly.

hola aqui un codigo aver si te funciona ya que no estoy en la pc pero llegando a casa si esta mal lo soluciono.
El codigo debe de imprimir un msgbox en pantalla de cada letra dime si te funciona

saludos flamer y cualquier duda pregunta

Gracias por las respuestas a todos!!

No me funco eso Flamer, me dice un error que ya me habia salido, en tantas pruebas que he echo.. me dice:

missing operator in expression -> mov eax, byte ds ptr [Cadena + ebx]

miren como va la cosa, asi me pueden decir si voy bien :)

.code

Inicio:

   xor eax, eax
   xor ebx, ebx
   mov eax, offset[Cadena]
   
.while ebx < 4
   
   mov eax, byte ptr [eax+1]  -> Se que aca deberia sumar ebx, pero no funca
   cmp eax, '|'
   je Corta
   mov Texto, eax
   inc ebx   
   
.endw

Corta:
   invoke dwtoa, eax, addr Texto
   invoke MessageBox, NULL, addr Texto, addr Titulo, MB_OK
   invoke ExitProcess, 0

end Inicio

Si pongo como decis tu Flamer me dice missing op. y si pongo +1 me dice invalid instruction.. Me quiere enfermar jajaja

Bueno, por otro lado tambien precisaria que el while se ejecute hasta el tamaño del string,, no solo hasta 4 :/

Pd: Gracias MCKSys tambien por el aporte, ya comprendi el tema dword y el byte ;)

como te dije dame tiempo de llegar a mi casa y te lo pongo bien

saludos flamer y dame tiempo

A ver si lo entiendo porque la verdad esto se esta desviando, quieres mover carácter por carácter a eax no?

Para luego imprimir cada carácter con la api messagebox?

Sguiendo el código anterior hice esto aver si te puede ayudar

_C.0
 
lodsb
cmpb $0x7c, (%rsi)
jne _C.0

Copia byte por byte a al "eax de 8 bit", hasta que se encuentre con "|" es eso lo que quieres?


De nada, se trata de la sintaxis de AT&T, los ejemplos son de 64 bits solo los tienes que traducir a nasm y 32 bits.

Un saludo.

En realidad yo preciso una funcion que sea Split, sin mas.. yo le paso un string como parametro a la funcion y ella se encarga de Splitearla.. El tema de los mensajes de windows son solo para mostrar en pantalla como me queda la cadena X)

Luego veo el tema de la traduccion AT&T.. Si ya me complica masm.. imaginate que entiendo yo de eso jaja

Saludos !

Veo que no tienes en cuenta algunas cosas. Examinemos el problema:

Quieres hacer en MASM lo mismo que en VB6: usar la función split.

La función split toma un string de largo arbitrario (por sencillez diremos que es un string terminado en zero) y otro string, el cual NORMALMENTE es de largo 1 (por sencillez lo tomaremos como de largo 1).

Lo que hace la función es partir el primer string en la posición de cada ocurrencia del segundo string. Cabe destacar que el string de separación (el segundo string) no se incluye en el resultado.

Luego, las strings obtenidas se colocan en un array (matriz en vb) de strings.

Faltan analizar los casos especiales, como por ej.: si no se encuentra el 2º string, pero por ahora basta con lo dicho.

Ahora, para lo anterior, debes tener en cuenta lo siguiente:

El array de cadenas: lo devuelves como puntero? Osea, la función se encarga de allocar la memoria, llenarla (partir la cadena) y devolver un ptr al array en eax? O mejor lo pides como parámetro? Si viene como parámetro: cuál debería ser el tamaño? Un array de strings en realidad sería un array de punteros, donde deberás especificar el tamaño, con lo que ya tendrías una estructura.

Como ves, no es tan sencillo como suena, pero tampoco imposible. Te aconsejo mirar la carpeta HELP del MASM. En especial el archivo masmlib. Verás que la lib de MASM tiene muchas cosas que puedes usar y que te permitirán implementar esta función de una forma sencilla. Ejemplos que te podrían servir en este caso:

create_array  Create an array of pointers to a user defined array
InString Find substring in zero terminated source string
szWcnt  Count the occurrence of text in a zero terminated string

y la lista sigue y sigue... :)

Saludos!

Huu,, y yo de novato mandandome estas ocurrencias... Igual, creo que no seria para tanto MCK, te puedo decir MCK no ? jaja
Bueno, a lo que voy..
No entiendo esa parte.. Lo que hace la funcion es partir una cadena, cuando encuentra un delimitador.. en este caso el caracter " | ". Asi mismo yo se que mi cadena solo se va a dividir en 2, y si en el futuro agrandase la funcion, bueno.. despues veo..

Voy a ser claro para que no de a confusion ;)

La cadena que preciso cortar puede ser por ejemplo: "CONNECT|Username" y comandos de ese tipo,,, supongo ya habran visto este tipo de cadenas en 1 millon de sources y se sobre entiende para que sirve.. ;)

Pd: voy a mirar eso que me dijiste y el enlace que hay por ahi arriba

Hola ya quedo el codigo

dime si te salta error ami mesale bien

saludos flamer y dime como te fue

.section .data
 
cadena:
.ascii "cc|aa"
 
.section .text
.globl _start
 
_start:
 
movq $cadena, %rbx
 
_C.0:
 
incb %bl
cmpb $0x7c, (%rbx)
jne _C.0
 
movw -0x2(%rbx), %di
incb %bl
movw (%rbx), %si

Cuando encontrara  "|" copiaría los carácteres "cc" a di, y "aa" a si.

Más o menos es eso lo que pretendes no?

Un saludo.

Por si te sirve lo hice en C. Si te da una idea o si quieres usarla en tu codigo de ASM.

http://foro.elhacker.net/programacion_cc/c_funcion_split-t386651.0.html

Sa1uDoS

Excelente amigos! Gracias por las respuestas a todos!! Yo pase 16 hs en querer resolverlo,, ya me tenia mal jaja

Es exactamente eso lo que preciso cpu2 pero adaptado al code de flamer que funciona impeca.. asi que ahora me toca a mi unirlos jeje Gracias! Mr.blood, tambien me sirve de guia.. aca todo sirve, no hay desperdicios ;)

Gracias a todos! Ya volvere con alguna pregunta de novato jeje

Hacer una función split en la que el delimitador sea un carácter, sólo un carácter, es muy fácil. Tienes que recorrer la cadena byte a byte y comparar (hay instrucciones precisas en ASM que usan los registros  ESI y EDI, muy útiles para estos casos).

Yo seguiría este procedimiento:

Reserva memoria para un array de punteros. Almacena la dirección inicial de la cadena a splitear en el primer elemento del array.
Ahora vamos recorriendo la cadena y buscamos la primera ocurrencia del delimitador. En cuanto la encontremos, sustituimos el byte por un byte nulo (0x00) y aumentamos el contador para pasar al siguiente carácter, cuya dirección almacenamos en el siguiente elemento de nuestro array de punteros.
Seguimos esto en bucle hasta encontrarnos con el final de la cadena.

Hecho esto, tendremos un bonito array de punteros cada uno apuntando a un trozo de la cadena, o mejor dicho, tendremos muchas cadenas almacenadas consecutivamente en memoria. Perfecto.

Ahora, si quieres hacer un split como el de VB (delimitador de más de un carácter), la cosa se complica. Lo difícil en ese caso es el algoritmo a usar, y hay que pensarlo bien para que sea óptimo.

Siempre puedes tracear el runtime de VB y ver qué hace... :)

Por supuesto, hay que tener en cuenta que VB usa UNICODE internamente.

Bueno,, gracias a la ayuda de ustedes, logre hacer funcionar el Split.. Les voy a dejar aca el codigo que me dio resultado.. Ya se que se puede mejorar montones, y lo pongo aca, justamente para que si alguien quiere lo corrija.. me serviria mucho.
No se olviden que yo no se practicamente nada de ASM, pero hacer que funcione fue bastante para mi jeje ;)


Ya se que la funcion tiene un parametro que no uso, pero en el programa que estoy haciendo si lo voy a precisar.. Aparte no se controlan algunos errores, como que si el string comienza con "|" o si no tiene ningun "|". Pero yo se que cadena deberia recibir.. y siempre es un string separado en 2 por un caracter "|". Asi que, sabiendo eso.. si la cadena llega completa.. no deberia dar errores.. ;)

A ver si esto te ayuda.

.section .data
 
data: .ascii "ab|cdefg"
 
.section .text
.globl _start
 
_start:
 
movl $data, %edi
pushq %rax
movq %rsp, %rbx
 
_C.0:
 
incb %dl
scasb
jne _C.0
subl %edx, %edi
decb %dl
movb %dl, %r8b
pushq %rdi
popq %rsi
 
_C.1:
 
lodsb
cmpb $0x7c, %al 
je _C.3
movb %al, (%rbx)
 
_C.2:
 
incb %bl
decb %dl
jnz _C.1
subb %r8b, %bl
 
pushq $0x1
popq %rdi
pushq %rbx
popq %rsi
movb %r8b, %dl
movb $0x4, %al
syscall
 
movb $0x1, %al
syscall
 
_C.3:
 
movb $0x0a, (%rbx)
jmp _C.2

Un saludo.

Revivo el tema para mostrar el siguiente código, apenas 31 bytes, se podría mejorar para que eliminara más de un carácter.

_split:
 
xorl %edx, %edx
 
_C.1:
 
incl %edx
scasb
jne _C.1
 
_C.2:
 
subl %edx, %edi
decl %edx
pushl %edx
movl %edi, %esi
 
_C.3:
 
lodsb
cmpb $0x7c, %al
je _C.4
stosb
jmp _C.5
 
_C.4:
 
movb $0x00, (%edi)
incl %edi
 
_C.5:
 
decl %edx
jnz _C.3
popl %ebx
subl %ebx, %edi
retl

Cargar la dirección en edi y la función te retorna un puntero en el mismo edi.

Un saludo.

	mov eax, 'b'
 
	mov edi, cadena
 
	bucle:
	scasb
	jne bucle
 
	mov byte[edi-1], 0
	mov eax, edi
	sub eax, cadena
 

No sé si eso te puede valer pero ocupa 27bytes. Lo quCreo que puede hacerse aún más cortoe hace es reemplazar el caracter por el el caracter nulo y devuelve el eax la posición donde comienza la segunda cadena.

Sa1uDoS