Win32汇编--使用 MASM

时间:2022-06-13 01:18:27

经过上一讲的准备工作,相信大家已经搭建好了 Win32 汇编的工作环境,并已经知道编译、链接一个程序的过程和原理了。 现在,我们让例子回归到经典: #include <stdio.h> int main(void) { Printf(“Hello, world\n”); } // 事实上想想,这不正是初生的婴儿?!

麻雀虽小,五脏俱全。刚刚那个C语言的”Hello, world”程序包含了C语言中的最基本的格式。 在C语言的源程序中,我们不需要为堆栈段、数据段和代码段的定义而烦恼,编译器会自己解决。 回顾一下,在DOS 下的汇编这段代码会变成什么样? Follow me!

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 堆栈段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

stack segment db 100 dup (?) ;定义100个字节的内存存储单元空间,默认值为? stack ends

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 数据段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

data segment szHello db ‘Hello, world’,0dh,0ah,’$’ data ends

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 代码段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

code segment assume cs:code,ds:data,ss:stack

start: mov ax,data mov ds,ax

          mov ah,9
          mov dx,offset szHello

          int 21h 

          mov ah,4ch
          int 21h

code ends

end start

在例子中我们看到,stack、data、code都找到了自己的小窝。

回归主题,在Win32 汇编语言下,小麻雀”Hello World” 又会变成什么样子呢? Follow me!

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Sample code for < Win32ASM Programming 3rd Edition> ; by 罗云彬, http://www.win32asm.com.cn ; 视频讲座 by 小甲鱼, http://www.fishc.com ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Hello.asm ; 使用 Win32ASM 写的 Hello, world 程序 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 使用 nmake 或下列命令进行编译和链接: ; ml /c /coff Hello.asm ; Link /subsystem:windows Hello.obj ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .386 .model flat,stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Include 文件定义 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 数据段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data szCaption db '来自鱼C工作室', 0 szText db 'Hello, World !', 0

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 代码段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code start: invoke MessageBox,NULL,offset szText,offset szCaption,MB_OK invoke ExitProcess,NULL ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> end start

是不是又不同了?但是,我们怎么就发觉Win32 汇编其实是前边两种形态的集大成者?! 接下来,小甲鱼带大家逐段来理解和接受这个新先的语言!


模式定义

程序的第一部分是模式和源程序格式的定义语句 .386 .model flat,stdcall option casemap:none

这些指令定义了程序使用的指令集、工作模式和格式。 1)指定使用的指令集 .386语句是汇编语句的伪指令,类似的指令还有:.8086、.186、.286、.386/.386p、.486/.486p和.586/.586p等,用于告诉编译器在本程序中使用的指令集。 在DOS的汇编中默认使用的是8086指令集,那时候如果在源程序中写入80386所特有的指令或使用32位的寄存器就会报错。 Win32环境工作在80386及以上的处理器中,所以这一句.386是必不可少的。 另外,后面带p的伪指令则表示程序中可以使用特权指令,如:mov cr0,eax 这一类指令必须在特权级0上运行,如果只指定.386,那么使用普通的指令是可以的,编译时到这一句就会报错。 如果我们要写的程序是VxD等驱动程序,中间要用到特权指令,那么必须定义.386p,在应用程序级别的Win32编程中,程序都是运行在优先级3上,不会用到特权指令,只需定义.386就够了。

80486和Pentium处理器指令是80386处理器指令的超集,同样道理,如果程序中要用80486处理器或Pentium处理器的指令,则必须定义.486或.586。 另外,Intel公司的80x86系列处理器从Pentium MMX开始增加了MMX指令集,为了使用MMX指令,除了定义.586之外,还要加上一句.mmx伪指令: .386 .mmx


2)model语句 .model语句在低版本的宏汇编中已经存在,用来定义程序工作的模式,它的使用方法是: .model 内存模式 [,语言模式] [,其他模式] 内存模式的定义影响最后生成的可执行文件,可执行文件的规模从小到大,可以有很多种类型。详见下表:

Win32汇编--使用 MASM

Windows 程序运行在保护模式下,系统把每一个Win32应用程序都放到分开的虚拟地址空间中去运行,也就是说,每一个应用程序都拥有其相互独立的4GB地址空间。 对Win32程序来说,只有一种内存模式,即flat(平坦)模式,意思是内存是很平坦地从0延伸到4GB,再没有64KB段大小限制。

对比一下DOS的Hello World和Win32的Hello World开始部分的不同,DOS程序中有这样语句  mov ax,data  mov ds,ax 意思是把数据段寄存器DS指向data数据段,data数据段在前面已经用data segment语句定义,只要DS不重新设置,那么从此以后指令中涉及的数据默认将从data数据段中取得。

所以下面的语句是从data数据段取出szHello字符串的地址后再显示: mov ah,9 mov dx,offset szHello int 21h 纵观Win32汇编的源程序,没有一处可以找到ds或es等段寄存器的使用,因为所有的4GB空间用32位的寄存器全部都能访问到了,不必在头脑中随时记着当前使用的是哪个数据段,这就是平坦内存模式带来的好处。

如果定义了.model flat,MASM自动为各种段寄存器做了如下定义: ASSUME cs:FLAT, ds:FLAT, ss:FLAT, es:FLAT, fs:ERROR, gs:ERROR 也就是说,CS,DS,SS和ES段全部使用平坦模式,FS和GS寄存默认不使用,这时若在源程序中使用FS或GS,在编译时会报错。如果有必要使用它们,只需在使用前用下面的语句声明一下就可以了: assume fs:nothing, gs:nothing 或者 assume fs:flat, gs:flat

在Win32汇编中,.model语句中还应该指定语言模式,即子程序和调用方式,例子中用的是stdcall,它指出了调用子程序或Win32 API时参数传递的次序和堆栈平衡的方法。 相对于stdcall,不同的语言类型还有C, SysCall, BASIC, FORTRAN 和PASCALL,虽然各种高级语言在调用子程序时都是使用堆栈来传递参数。 Windows的API调用使用是的stdcall格式,所以在Win32汇编中没有选择,必须在.model中加上stdcall参数。

(1) _stdcall调用 _stdcall是Pascal程序的缺省调用方式,参数采用从右到左的压栈方式,被调函数自身在返回前清空堆栈。WIN32 Api都采用_stdcall调用方式。 (2) _cdecl调用 _cdecl是C/C的缺省调用方式,参数采用从右到左的压栈方式,传送参数的内存栈由调用者维护。_cedcl约定的函数只能被C/C调用,每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。


3)option 语句 如例子中,我们定义了 option casemap:none 的意义是告诉编译器程序中的变量名和子程序名是否对大小写敏感。 由于Win32 API 的API函数名称本质是区分大小写的,所以必须指定这个选项,否则调用API函数就会出现问题。


段的定义 把上面的Win32的Hello World源程序中的语句归纳精简一下,再列在下面: .386 .model flat,stdcall option casemap:none <一些include语句> .data <一些字符串、变量定义> .code <代码> <开始标号> <其他语句> end 开始标号 模式定义中的模式、选项等定义并不会在编译好的可执行程序中产生什么东西,它们只是说明。

而真正的数据和代码是定义在各个段中的,如上面的.data段和.code段,考虑到不同的数据类型,还可以有其他种类的数据段,下面是包含全部段的源程序结构:  .386        .model flat,stdcall        option casemap:none        <一些include语句>        .stack [堆栈段的大小]        .data        <一些初始化过的变量定义>        .data?        <一些没有初始化过的变量定义>        .const        <一些常量定义>        .code               <代码>               <开始标号>                      <其他语句>        end 开始标号

.stack、.data、.data?、.const和.code是分段伪指令,Win32中实际上只有代码和数据之分, .data,.data?和.const这些都是指向数据段,.code是指向代码段。 和DOS汇编不同,Win32汇编不必考虑堆栈,系统会为程序分配一个向下扩展的、足够大的段作为堆栈段,所以.stack段定义常常被忽略。


前面我们不是说过Win32环境下不用段了吗? 是的,这些“段”,实际上并不是DOS汇编中那种意义的段,而是内存的“分段”。 上一个段的结束就是下一个段的开始,所有的分段,合起来,包括系统使用的地址空间,就组成了整个可以寻址的4GB线性地址空间。 我们接着往下看会更加容易理解。

Win32汇编的内存管理使用了80386处理器的分页机制,每个页(4KB大小)可以*指定属性,所以上一个4KB可能是代码,属性是可执行但不可写,下一个4KB就有可能是既可读也可写但不可执行的数据。 再下面呢?有可能是可读不可写也不可执行的数据。(主要就看你放的是什么东西……) 嘿嘿,大家是否有点理解了?没关系,接着往下!

Win32汇编源程序中“分段”的概念实际上是把不同类型的数据或代码归类,再放到不同属性的内存页(也就是不同的“分段”)中,这中间不涉及使用不同的段选择器。(仅仅是配合分页机制搞捣鼓~) 虽然使用和DOS汇编同样的.code和.data语句来定义,意思可是完全不同了! 至此,相信大家和小甲鱼一样清晰啦,感谢老师,感谢拉登,感谢嫦娥^_^


数据段 .data、.data?和.const定义的是数据段,分别对应不同方式的数据定义,在最后生成的可执行文件中也分别放在不同的节区(Section)中。(这个在我们讲解PE结构的时候会很细致描述) 程序中的数据定义一段可以归纳为3类: 第一类是可读可写的已定义变量。 第二类是可读可写的未定义变量。 第三类数据是一些常量。


可读可写的已定义变量 这些数据在源程序中已经被定义了初始值,而且在程序的执行中有可能被更改。 如一些标志等,这些数据必须定义在.data段中,.data段是已初始化数据段,其中定义的数据是可读可写的,在程序装入完成的时候,这些值就已经在内存中了,.data段存放在可执行文件的_DATA节区内。


可读可写的未定义变量 这些变量一般是当做缓冲区或者在程序执行后才开始使用的,这些数据可以定义在.data段中,也可以定义在.data?段中,但一般把它放到.data?段中。 虽然定义在这两种段中都可以正常使用,但定义在.data?段中不会增大.exe文件的大小。 举例说明,如果要用到一个100KB的缓冲区,可以在数据段中定义:        szBuffer         db           100 * 1024 dup (?) 如果放在.data段中,编译器认为这些数据在程序装入时就必须有效,所以它在生成可执行文件的时候保留了所有的100KB的内容,即使它们是全零! 如果程序其他部分的大小是50KB,那么最后的.exe文件就会是150KB大小,如果缓冲区定义为1MB,那么.exe文件会增大到1050KB。

.data?段则不同,其中的内容编译器会认为程序在开始执行后才会用到,所以在生成可执行文件的时候只保留了大小信息,不会为它浪费磁盘空间。 和上面同样的情况下,即使缓冲区定义为1MB,可执行文件同样只有50KB!总之,.data?段是未初始化数据段,其中的数据也是可读可写的,但在可执行文件中不占空间,.data?段在可执行文件中存放在_BSS节区中。


数据是一些常量 如一些要显示的字符串信息,它们在程序装入的时候也已经有效,但在整个执行过程中不需要修改,这些数据可以放在.const段中,.const段是常量段,它是可读不可写的。 一般为了方便起见,在小程序中常常把常量一起定义到.data段中,而不另外定义一个.const段。 在程序中如果不小心写了对.const段中的数据做写操作的指令,会引起保护错误,Windows会显示一个提示框并结束程序。


代码段 .code段是代码段,所有的指令都必须写在代码段中,在可执行文件中,代码段是放在_TEXT节区(区块)中的。 Win32环境中的数据段是不可执行的,只有代码段有可执行的属性。 对于工作在特权级3的应用程序来说,.code段是不可写的,在编写DOS汇编程序的时候,我们可以为非作歹,如果企图在Win32汇编下做同样的事情,结果就是和上面同样 “非法操作”!

当然事物总有两面性,在Windows95下,在特权级0下运行的程序对所有的段都有读写的权利,包括代码段。 另外,在优先级3下运行的程序也不是一定不能写代码段,代码段的属性是由可执行文件PE头部中的属性位决定的。 通过编辑磁盘上的.exe文件,把代码段属性位改成可写,那么在程序中就允许修改自己的代码段。

一个典型的应用就是一些针对可执行文件的压缩软件和加壳软件,如Upx和PeCompact等。 这些软件靠把代码段进行变换来达到解压缩和解密的目的,被处理过的可执行文件在执行时需要由解压代码来将代码段解压缩。 这就需要写代码段,所以这些软件对可执行文件代码段的属性预先做修改。

为了带大家更好认识这些花花绿绿的“段”到底是什么回事,小甲鱼带大家看一张图…… Win32汇编--使用 MASM


程序结束和程序入口 在C语言源程序中,程序不必显式地指定程序由哪里开始执行,编译器已经约定好从main() 函数开始执行了。 而在汇编程序中,并没有一个main函数,程序员可以指定从代码段的任何一个地方开始执行,这个地方由程序最后一句的end语句来指定: end [开始地址] 这句语句同时表示源程序结束,所有的代码必须在end语句之前。 end start 上述语句指定程序从start这个标号开始执行。当然,start标号必须在程序的代码段中有所定义。

但是,一个源程序不必非要指定入口标号,这时候可以把开始地址忽略不写,这种情况发生在编写多模块程序的单个模块的时候。 当分开写多个程序模块时,每个模块的源程序中也可以包括.data、.data?、.const和.code段,结构就和上面的Win32 Hello World一样,只是其他模块最后的end语句必须不带开始地址。

当最后把多个模块链接在一起的时候,只能有一个主模块指定入口地址,在多个模块中指定入口地址或者没有一个模块指定了入口地址,链接程序都会报错。


注释 注释是源程序中不可忽略的一部分,汇编源程序的注释以分号(;)开始,注释既可以在一行的头部,也可以在一行的中间,一行中所有在分号之后的字符全部当做注释处理,但在字符串的字义中包含的引号内的分号不当做是注释的开始。

       ;这里是注释        call _PrintChar             ;这里是注释        szChar    db    ‘Hello, world; ’,0dh,0ah 


换行 当源程序的某一行过长,不利于阅读的时候,可以分行书写,分行的办法是在一行的最后用反斜杠(\)做换行符,如:   invoke MessageBox, NULL, offset szText, offset szCaption, MB_OK       可以写为:        invoke MessageBox,
                     NULL, \                       ;父窗口句柄                      offset szText, \                     ;消息框中的文字                      offset szCaption, \         ;标题文字                      MB_OK  


调用 API 函数 首先,API 是什么? 答:Win32程序是构筑在Win32 API基础上的。在Win32 API中,包括了大量的函数、结构和消息等,它不仅为应用程序所调用,也是Windows自身的一部分,Windows自身的运行也调用这些API函数。 在DOS下,操作系统的功能是通过各种软中断来实现的,如大家都知道int 21h是DOS中断,int 13h和int 10h是BIOS中的磁盘中断和视频中断。

当应用程序要引用系统功能时,要把相应的参数放在各个寄存器中再调用相应的中断,程序控制权转到中断中去执行,完成以后会通过iret中断返回指令回到应用程序中。

DOS汇编下的Hello World程序中有下列语句: mov ah, 9 mov dx, offset szHello int 21h 解释:这3条语句调用DOS系统模块中的屏幕显示功能,功能号放在ah中,9号功能表示屏幕显示,要输出到屏幕上的内容的地址放在dx中,然后去调用int 21h,字符串就会显示到屏幕上。 这个例子说明了应用程序调用系统功能的一般过程。首先,系统提供功能模块并约定参数的定义方法,同时约定调用的方式,同时约定调用的方式,应用程序按照这个约定来调用系统功能。

在这里,ah中放功能号9,dx中放字符串地址就是约定的参数,int 21h是约定的调用方式。 下面来看看这种方法的不便这处。首先,所有的功能号定义是冷冰冰的数字,int 21h的说明文档是这样的:int 21h说明文档 再进入09号功能看使用方法:        Print string (Func 09)               AH = 09h               DS:DX -> string terminated by “$” 这就是DOS时代汇编程序员都有一厚本《中断大全》的原因,因为所有的功能编号包括使用的参数定义仅从字面上看,是看不出一点头绪来的。

另外,80x86系列处理器能处理的中断最多只能有256个,不同的系统服务程序使用了不同的中断号,这少得可怜的中断数量就显得太少了,结果到最后是中断挂中断,大家抢来抢去的,把好好的一个系统搞得像接力赛跑一样。


调用 API 函数-细节 习惯工作于DOS汇编的程序员同志都有一个愿望:如果说,能够以功能名称作为子程序名直接调用,他们愿意以生命中的十年寿命作为交换…… 随着Win32 的到来,他们的愿望实现了!这就是 API函数,它事实上就是以一种新的方法代替了 DOS 下的中断。 与DOS 中断相比,Win32 的系统功能模块放在 Windows 的动态链接库(DLL)中。

DLL 是一种Windows 的可执行文件,采用的是和我们熟悉的.exe 文件同样的PE(Portable Executable)约定格式。


关于 DLL DLL 事实上只是一个大大的集装箱,装着各种系统的API 函数。应用程序在使用的时候由Windows自动载入DLL程序并调用相应的函数。 实际上,Win32的基础就是由DLL组成的。Win32 API的核心由3个DLL提供,它们是: KERNEL32.DLL——系统服务功能。包括内存管理、任务管理和动态链接等。 GDI32.DLL——图形设备接口,处理图形绘制。 USER32.DLL——用户接口服务。建立窗口和传送消息等。

当然,Win32 API还包括其他很多函数,这些也是由DLL提供的,不同的DLL提供了不同的系统功能。如使用TCP/IP协议进行网络通信的DLL是Wsock32.dll,它所提供的API称为Socket API;专用于电话服务方面的API称为TAPI(Telephony API),包含在Tapi32.dll中,所有的这些DLL提供的函数组成了现在使用的Win32编程环境。 我们也经常自己打包自己的“集装箱”!


API函数的参数 在DOS下,我们演示过无数次,通过中断来调用系统“函数”,其中的“参数”是通过放在寄存器(ah)中。 Win32 API是用堆栈来传递参数的,调用者把参数一个个压入堆栈,DLL中的函数程序再从堆栈中取出参数处理,并在返回之前将堆栈中已经无用的参数丢弃。在Microsoft发布的《Microsoft Win32 Programmer’s Reference》中定义了常用API的参数和函数声明。

 int MessageBox(             HWND hWnd,              //handle to owner window             LPCTSTR lpText,         //text in message box             LPCTSTR lpCaption,     //message box title             UINT uType                 //message box style             ); // 注意,上边是用C语言表示!

Win32汇编--使用 MASM

上述函数声明说明了MessageBox有4个参数,这些数据类型看起来很复杂,但有一点是很重要的,对于汇编语言来说,Win32环境中的参数实际上只有一种类型,那就是一个32位的整数,所以这些HWND,LPCTSTR和UINT实际上就是汇编中的dword(double word,双字型,4个字节,两个字,32位) 之所以定义为不同的模样,主要是用来说明了用途。由于Windows是用C写成的,世界上的程序员好像也是用C语言的最多,所以Windows所有编程资料发布的格式也是C格式。

上面的声明用汇编的格式来表达就是: MessageBox Proto hWnd:dword, lpText:dword,
lpCaption:dword, uType:dword

在汇编中调用MessageBox函数的方法是:        push uType        push lpCaption        push lpText        push hWnd        call MessageBox

在源程序编译链接成可执行文件后,call MessageBox语句中的MessageBox会被换成一个地址,指向可执行文件中的导入表的一个索引(函数名或索引号)。

导入表中指向MessageBox函数的实际地址会在程序装入内存的时候,根据User32.dll在内存中的位置由Windows系统动态填入。


使用invoke语句 API是可以调用了,另一个烦人的问题又出现了,Win32的API动辄就是十几个参数,整个源程序一眼看上去基本上都是把参数压堆栈的push指令,参数的个数和顺序很容易搞错,由此引起的莫名其妙的错误源源不断,源程序的可读性看上去也很差。 如果写的时候少写了一句push指令,程序在编译和链接的时候都不会报错,但在执行的时候必定会崩溃,原因是堆栈对不齐了。

有木有解决的办法呢?那是必须得!最好是像C语言一样,能在同一句中打入所有的参数,并在参数使用错误的时候能够提示。

好消息又来了,Microsoft终于做了一件好事,在MASM中提供了一个伪指令实现了这个功能,那就是invoke伪指令,它的格式是: invoke 函数名 [,参数1][,参数2]…[,参数n] invoke MessageBox, NULL, offset szText,
offset szCaption, MB_OK

注意,invoke并不是80386处理器的指令,而是一个MASM编译器的伪指令,在编译的时候它把上面的指令展开成我们需要的4个push指令和一个call指令,同时,进行参数数量的检查工作,如果带的参数数量和声明时的数量不符,编译器报错:error A2137: too few arguments to INVOKE

编译时看到这样的错误报告,首先要检查的是有没有少写一个参数。

对于不带参数的API调用,invoke伪指令的参数检查功能可有可无,所以既可以用call API_Name这样的语法,也可以用invoke API_Name这样的语法


API函数的返回值 有的API函数有返回值,如MessageBox定义的返回值是int类型的数,返回值的类型对汇编程序来说也只有dword一种类型,它永远放在eax中。

如果要返回的内容不是一个eax所能容纳的,Win32 API采用的方法一般是返回一个指针,或者在调用参数中提供一个缓冲区地址,干脆把数据直接返回到缓冲区中去。


函数的声明 在调用API函数的时候,函数原型也必须预先声明,否则,编译器会不认这个函数。invoke伪指令也无法检查参数个数。声明函数的格式是: 函数名 proto [距离] [语言] [参数1]:数据类型, [参数2]:数据类型

句中的proto是函数声明的伪指令,距离可以是NEAR,FAR,NEAR16,NEAR32,FAR16或FAR32,Win32中只有一个平坦的段,无所谓距离,所以在定义时是忽略的;语言类型就是.model那些类型,如果忽略,则使用.model定义的默认值。

对Win32汇编来说只存在dword类型的参数,所以所有参数的数据类型永远是dword,另外对于编译器来说,它只关心参数的数量,参数的名称在这里是无用的,仅是为了可读性而设置的,可以省略掉,所以下面两句消息框函数的定义实际上是一样的:

MessageBox Proto hWnd:dword, lpText:dword,\ lpCaption:dword, uType:dword

MessageBox Proto :dword, :dword, :dword, :dword

在Win32环境中,和字符串相关的API共有两类,分别对应两个字符集:一类是处理ANSI字符集(1B)的,另一类是处理Unicode字符集(2B)的。前一类函数名字的尾部带一个A字符,处理Unicode的则带一个W字符。 我们比较熟悉的ANSI字符串是以NULL结尾的一串字符数组,每一个ANSI字符占一个字节宽。对于欧洲语言体系,ANSI字符集已足够了,但对于有成千上万个不同字符的几种东方语言体系来说,Unicode字符集更有用。

MessageBox和显示字符串有关,同样它有两个版本,严格地说,系统中有两个定义:        MessageBoxA Proto hWnd:dword, lpText:dword,\ lpCaption:dword, uType:dword        MessageBoxW Proto hWnd:dword, lpText:dword,\ lpCaption:dword, uType:dword

虽然《Microsoft Win32 Programmer’s Reference》中只有一个MessageBox定义,但User32.dll中确确实实没有MessageBox,而只有MessageBoxA和MessageBoxW,那么为什么还是可以使用MessageBox呢?

由于并不是每个Win32系统都支持W系统的API,例如在Windows 9x系列中,对Unicode是不支持的,很多的API只有ANSI版本,只有Windows NT系列才对Unicode完全支持。 为了编写在几个平台中通用的程序,一般应用程序都使用ANSI版本的API函数集。 这样的话,为了使程序更有移植性,在源程序中一般不直接指明使用Unicode还是ANSI版本,而是使用宏汇编中的条件汇编功能来统一替换。

如在源程序中使用MessageBox,但在头文件中定义: if UNICODE        MessageBox    equ    else        MessageBox    equ    endif

所有涉及版本问题的API都可以按此方法定义,然后在源程序的头指定UNICODE=1或UNICODE=0,重新编译后就能产生不同的版本。


include语句 对于所有要用到的API函数,在程序的开始部分都必须预先声明,但这一个步骤显然是比较麻烦的,为了简化操作,可以采用各种语言通用的解决办法,就是把所有的声明预先放在一个文件中,在用到的时候再用include语句包含进来。

现在回到Win32 Hello World程序,这个程序用到了两个API函数:MessageBox和ExitProcess,它们分别在User32.dll和Kernel32.dll中。

在MASM32工具包中已经包括了所有DLL的API函数声明列表,每个DLL对应<DLL名.inc>文件(这些文件就是存放对应的函数声明),在源程序中只要使用include语句包含进来就可以了:        include user32.inc        include kernel32.inc

当用到其他的API函数时,只需相应增加对应的include语句。

编译器对include语句的处理仅是简单地把这一行用指定的文件内容替换掉而而已。 include语句的语法是:             include 文件名        或   include <文件名> 当遇到要包括的文件名和MASM的关键字同名等可能会引起编译器混淆的情况时,可以用<>将文件名括起来。


includelib语句 在DOS汇编中,使用中断调用系统功能是不必声明的,处理器自己知道到中断向量表中去取中断地址。 在Win32汇编中使用API函数,程序必须知道调用的API函数存在于哪个DLL中,否则,操作系统必须搜索系统中存在的所有DLL,并且无法处理不同DLL中的同名函数,这显然是不现实的,所以,必须有个文件包括DLL库正确的定位信息,这个任务是由导入库来实现的。

在使用外部函数的时候,DOS下有函数库的概念,那时的函数库实际上是静态库,静态库是一组已经编写好的代码模块,在程序中可以*引用。 在源程序编译成目标文件,最后要链接可执行文件的时候,由link程序从库中找出相应的函数代码,一起链接到最后的可执行文件中。

DOS下C语言的函数库就是典型的静态库。库的出现为程序员节省了大量的开发时间,缺点就是每个可执行文件中都包括了要用到的相同函数的代码,占用了大量的磁盘空间,在执行的时候,这些代码同样重复占用了宝贵的内存。

Win32环境中,程序链接的时候仍然要使用函数库来定位函数信息,只不过由于函数代码放在DLL文件中,库文件中只留有函数的定位信息和参数数目等简单信息,这种库文件叫做导入库。

一个DLL文件对应一个导入库,如User32.dll文件用于编程的导入库是User32.lib,MASM32工具包中包含了所有DLL的导入库。 为了告诉链接程序使用哪个导入库,使用的语句是:            includelib  库文件名     或    includelib  <库文件名> 和include的用法一样,在要包括让编译器混淆的文件名时加括号。

Win32 Hello World程序用到的两个API函数MessageBox和ExitProcess分别在User32.dll和Kernel32.dll中,那么在源程序使用的相应语句为:        includelib user32.lib        includelib kernel32.lib

和include语句的处理不同,includelib不会把.lib文件插入到源程序中,它只是告诉链接器在链接的时候到指定的库文件中去找而已。Dll文件中的函数没有包括声明,所以才需要将.inc文件插进去!


API参数中的等值定义(宏) 回过头来看显示消息框的语句: invoke MessageBox, NULL, offset szText, offset \ szCaption, MB_OK

还是这个函数,不过这次我们关注的焦点有所改变:MB_OK 地球人都知道,MB_OK 就是使得程序弹出来的时候有个“确定”的选项! 我们这次来探索他背后的数字含义。

回顾一下原型: int MessageBox( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType );

在uType这个参数中使用了MB_OK,这个MB_OK是什么意思?小甲鱼带大家着手来查找文档!

  1. MB_OK 事实上是 0
  2. 修改helloworld显示一个问号、一个确定按钮、一个取消按钮
  3. 在以上基础上当按下确定的时候弹出另一个对话框,说”您刚刚按下了确定按钮”,按下取消的时候同样要弹一个对话框提醒
  4. 事实上用 je, jmp 已经OUT 啦,在MASM下,我们可以用 if, elseif , else……
  5. 探究 .if 背后的真相!