汇编语言学习笔记（三）

CH3、Windows汇编基础

.386

.model flat,stdcall

option casemap:none

定义程序使用的指令集、工作模式

相应的还有：.8086,.486,.586,.586p

内存模式有很多，如：

tiny  small  medium  compact  large  huge  flat

汇编经常遇到这样的代码：

mov ax,DATA

mov       ds,ax

作用是给DS赋值。参考前面描述CPU结构的知识，知道不能直接写成

mov           ds,DATA

但对于.model flat模式，MASM自动做了下面的定义：

ASSUME CS:flat,       DS:flat,       ES:flat,       SS:flat,       FS:ERROR,GS:ERROR

flat是内存平坦模式，意思是段寻址4G空间。

因此，CS，DS，ES，SS可以在程序中平坦使用。使用FS和GS则会报错。

.model 语句用于指定调用规则，即子程序的调用方式。就是说明了在调用API时的参数传递次序和堆栈平衡的方法。

option casemap:none  说明程序对大小写敏感。注意，Windows API是大小写敏感的，因此这里这么定义。

使用includelib 链接需要用到的lib库，如：

includelib    user32.lib

对于所有要用到的库函数，在程序的开始部分必须预先声明。包括：

函数名称       PROTO[调用规则]:[第一个参数类型][,:后续参数类型]

全部声明所用到的Api函数显然很麻烦，因此可以使用include把声明包括进来，用法和C一样。

.data

数据段

.code

代码段，遇到end代码段结束。

.stack [堆栈大小]

定义堆栈段

有的变量一开始并不赋值，在程序运行过程中才赋值，因此放到：

.data?中。

如果定义一个缓冲区，则：

buffer byte 65536 dup(?)

定义固定变量，程序运行过程中不再修改：

.const

==========

一段Hello World例子代码

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

.386

.model flat,stdcall

option casemap:none

MessageBoxA       PROTO :dword , :dword, :dword, :dword

MessageBox       equ        <MessageBoxA>

includelib        user32.lib

NULL            equ        0

MB_OK          equ  0

.stack     4096

.data

szTitle       byte 'Hi!',0

szMsg       byte 'Hello world!',0

.code

start:

invoke       MessageBox, NULL, offset szMsg, offset szTitle, MB_OK

ret

end        start

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

编译指令：

ml /coff hello.asm /link /subsystem:windows

操作数的寻址方式：

1、  立即数寻址，操作数是常数

mov AL,0

mov EAX, 0fffffffH

2、  寄存器寻址，不和内存打交道。

MOV EAX, EBX

除了1、2两种外，其它寻址都要和内存打交道。

3、  直接寻址，给出操作数的内存地址。

定义变量dVar，寻址时

MOV  EAX,  dVar

MOV  dVar,  EBX

这相当于在C语言里用指针赋值一样

4、  寄存器间接寻址，地址在寄存器中。

MOV  ESI, 00404011H

MOV  EAX, [ESI]

5、  寄存器相对寻址，地址是寄存器和一个立即数相加得到的结果。

MOV  ESI,00404011H

MOV  EAX,[ESI + 4]

6、  基址变址寻址，地址是两个寄存器相加的结果。

MOV    ESI, 0040200AH

MOV    EBX,4

MOV    EDI,[EBX + ESI]

7、  基址变址相对寻址，两个寄存器相加后再加一个立即数

MOV    ESI, 0040200AH

MOV    EBX,4

MOV    EDI,[EBX + ESI ＋ 4]

8、  基址变址比例相对寻址，变址寄存器需要乘以一个比例数。

MOV    ESI, 0040200AH

MOV    EBX,4

MOV    EDI,[EBX*2 + ESI ＋ 4]

段超越

为了确定内存中的地址，还需要借助段寄存器。

如果在基址寄存器中用了ESP（保存栈顶偏移）和EBP（栈数据访问），则段寄存器中的内存操作数在SS中，这是一种默认。

使用段超越前缀能够改变寻址方式中的默认使用的段寄存器。

MOV  EAX, CS:[EDI]        ；默认是DS

MOV  EBX, ES:[ESP – 4]   ;默认是SS

MOV DS: [EBP] ,ECX

CS段只能用来读取数据，因此只能作为源操作数的段前缀

MOV  CS:[0040200AH] , EAX

Windows 32环境中，FS段保存系统使用的一些信息，如果要访问，必须明确指出段寄存器为FS。另外，Win32环境下，CS、DS、ES、SS在内存中指向同一个段，大小为4G，程序中一般不需要使用段超越前缀。

数据定义

二进制：后跟b/B、0001b

八进制：后跟o、33o

十进制：后跟D、27d

十六进制：后跟H、2Ah

程序中可以指明默认使用16进制数

.radix 16

简单数据类型

类型              助记符           简写              占用字节数           范围

字节              BYTE             DB                 1                          0~255

字                  WORD           DW

双字              DWORD        DD

远字              FWORD         DF

四字              QWORD        DQ

十字              TBYTE          DT

有符号字节       SBYTE

有符号字       SWORD

有符号双字       SDWORD

定义变量：

[变量名]  助记符           表达式，[，表达式]

表达式是 ？ 则不进行初始化

数组定义

ch   DWORD 50 DUP (0)

定义ch为数组，共50个元素，每个元素初始值为0。

DUP是重复数据操作符。可以嵌套

ch DWORD 3 DUP (2 DUP  (-1,-2))

相当于char ch[3][2],  ch[0] = {-1,-2}，ch[1] = {-1,-2} 。。。。

伪操作符，不真正生成数据。

PTR ，作用有二，

一是临时改变变量类型：

dVar        DWORD    01020304H

MOV       AX , WORD PTR dVar

MOV       DX, WORD PTR dVar + 2

如果不用PTR就会报错，因为AX是16位，而dVar是双字类型。

MOV        BYTE    PTR    dVar + 1 , 0FFH

MOV        BYTE    PTR    dVar + 3 , 12H

将dVar的第一字节设置成0ffH，第三字节设置成12H。

作用二，指明操作传递的数据类型

有些语句能够知道传递的类型，比如

MOV        AL    ,   0           ;传一个字节

MOV        AX    ,    [EBX]     ；传一个字

但下面的语句就不知道了：

MOV    [EBX] , 0

需要这样写：

MOV    BYTE PTR [EBX] , 0

EQU，相当于C语言的#define

比如：

NULL   EQU    0

MB_OK  EQU   0

等于符号 ＝

为一个变量或者表达式定义一个等价符号名。

I                           =                          100

DwFirst                DWORD               I

I                           =                         I + 1

DwSecond            DWORD               I

$ 当前地址计数器值

MOV    EAX  , $

EAX中是该指令所在的地址。

注意，程序中的每一行都有一个地址。

ORG  为程序的地址计数器赋值

aVar     BYTE    01h

ORG    $ + 10

bVar     BYTE    02h

计数器当前值的基础上增加了10。

Offset 取地址

下面两条语句是等价的

dVar3    DWORD    wVar2

dVar3    DWORD    offset    wVAr2

下面语句不等价

MOV    EBX   ,   dVar2

MOV    EBX   ,   offset   dVar2

Type    返回变量占用字节数

 

Length 返回变量用DUP重复的数目，无重复返回1。

 

Size 返回type * length的值

操作符

算术操作符

＋ － × / MOD

MOV EAX , 4 * 5

MOV EAX , OFFSET dVar2 – 10

Mov eax , 30 / 8

Mov eax , 30 mod 8

逻辑操作符

AND OR XOR NOT

关系操作符

EQ（等于） NE（不等于） LT（小于） LE（小于等于）  GT（大于）  GE（大于等于）

关系成立，结果为真，关系不成立，结果为假。

寻址问题

在实际寻址时，操作数类型很关键，比如：

MOV AL , -1

MOV AX , -1

MOV EAX , -1

同样是-1，但第一个-1 = 0FFH，第二个-1 = 0FFFFH，第三个-1 = 0FFFFFFFFH 。

数组元素的访问

可以这样定义变量

bVar    byte    01h , 02h , 03h , 04h

wVar    word    0101h , 0102h , 0103h , 0104h

dVar    dword    01010101h , 01010102h , 01010103h , 01010104h

访问时

mov    ebx , 2

mov    al , bVar[ebx]    ; al 中为03h

mov    ax , wVar[ebx * 2] ; 加入比例因子，ax 中为0103h

mov    eax , dVar[ebx * 4] ;