`
deepfuture
  • 浏览: 4397562 次
  • 性别: Icon_minigender_1
  • 来自: 湛江
博客专栏
073ec2a9-85b7-3ebf-a3bb-c6361e6c6f64
SQLite源码剖析
浏览量:80021
1591c4b8-62f1-3d3e-9551-25c77465da96
WIN32汇编语言学习应用...
浏览量:69987
F5390db6-59dd-338f-ba18-4e93943ff06a
神奇的perl
浏览量:103284
Dac44363-8a80-3836-99aa-f7b7780fa6e2
lucene等搜索引擎解析...
浏览量:285606
Ec49a563-4109-3c69-9c83-8f6d068ba113
深入lucene3.5源码...
浏览量:15001
9b99bfc2-19c2-3346-9100-7f8879c731ce
VB.NET并行与分布式编...
浏览量:67489
B1db2af3-06b3-35bb-ac08-59ff2d1324b4
silverlight 5...
浏览量:32095
4a56b548-ab3d-35af-a984-e0781d142c23
算法下午茶系列
浏览量:45963
社区版块
存档分类
最新评论

WIN32汇编语言解析

阅读更多
win32汇编中的sizeof
win32汇编中的sizeof不同于其它语言的sizeof ,这个是真正的sizeof,以字节为单位的。
看下例

szhello db 'hello,world!',0

mov eax,sizeof szhello

eax=?
答案是
eax=13
因为hello,world!为13个字节,然后0占一个,所以是13
变量命名风格
 前缀 含义
b byte
w word
dw dword
h 句柄
lp 指针
sz 以0结尾的字符串
lpsz 指向以0结尾的字符串的指针
f 表示浮点数
st 表示一个数据结构

全局变量下面的前缀为_ 局部变量的前缀为@
enter与leave
ENTER是建立当前函数的栈框架,即相当于以下两条指令:
      pushl   %ebp
      
movl   %esp,%ebp
    8)LEAVE是释放当前函数或者过程的栈框架,即相当于以下两条指令:

       movl ebpesp

      popl  ebp

   如果反汇编一个函数,很多时候会在函数进入和返回处,发现有类似如下形式的汇编语句:
       
      pushl   %ebp          ;ebp寄存器内容压栈,即保存main函数的上级调用函数的栈基地址
      movl   %esp,%ebp      ; esp值赋给ebp,设置 main函数的栈基址

      ...........          ; 以上两条指令相当于 enter0,0
      ...........

      leave               ; 将ebp值赋给esp,pop先前栈内的上级函数栈的基地址给ebp,恢复原栈基址

      ret                    ; main函数返回,回到上级调用

   这些语句就是用来创建和释放一个函数或者过程的栈框架的。
   原来编译器会自动在函数入口和出口处插入创建和释放栈框架的语句。
   函数被调用时:
    1) EIP/EBP成为新函数栈的边界
   函数被调用时,返回时的EIP首先被压入堆栈;创建栈框架时,上级函数栈的EBP被压入堆栈,与EIP一道行成新函数栈框架的边界
    2) EBP成为栈框架指针SFP,用来指示新函数栈的边界
   
栈框架建立后,EBP指向的栈的内容就是上一级函数栈的EBP,可以想象,通过EBP就可以把层层调用函数的栈都回朔遍历一遍,调试器就是利用这个特性实现backtrace功能的
    3) ESP总是作为栈指针指向栈顶,用来分配栈空间
   栈分配空间给函数局部变量时的语句通常就是给ESP减去一个常数值,例如,分配一个整型数据就是 ESP-4
    4) 函数的参数传递和局部变量访问可以通过SFP即EBP来实现
   由于栈框架指针永远指向当前函数的栈基地址,参数和局部变量访问通常为如下形式:
       +8+xx(%ebp)       ; 函数入口参数的的访问

       -xx(%ebp)         ; 函数局部变量访问
80x86堆栈的增长及PUSH和POP
1、堆栈向地址减小的方向增长
2、PUSH后,先压入堆栈,再减少ESP值;POP与之相反。
3、ESP指向堆栈顶的那个值,而不是堆栈的下一个空白处
通用寄存器的目的
1、EAX和AX:累加器,所有的I/O指令用它来与外部设备传送信息
2、EBX和BX:在计算存储单元地址时常用作基地址寄存器
3、ECX和CX:保存计数值
4、EDX和DX:做四字或二字运算时,可以把EDX(DX)和EAX(AX)组合在一起存放一个四字或二字长的数据,在对某些I/O操作时,DX可以放I/O的端口地址
5、ESP和SP:堆栈栈顶指针。
6、EBP和BP:基址寄存器
7、ESI和SI:源变址
8、EDI和DI:目的变址
invoke语句  
 invoke既可以调用WINDOWS API,也可以调用汇编子程序。
格式为invoke 程序名,参数1,参数2,。。。。
参数2先入堆栈,参数1再入堆栈,以此类推
如invoke mysubpro,eax,ecx
编译器会编译成下面这个模样:
push ecx
push eax
call mysubpro
类似于高级语言的条件选择语句,
.if 条件1
语句1
.else 条件2
语句2
....
.else
语句3
.endif
但实际编译后
1、对if ebx
2、对if eax 会翻译成or eax,eax
        je 0040100c如果eax为0,则该条件不满足,跳转到下一条语句或下个条件判断,0040100c是举例,即下个语句的地址。
循环语句
.while 条件
..........
..........
[.break[.if 退出条件]]
[.contine]
.endw
 
.repeat
...........
..........
[.break[.if 退出条件]]
[.contine]
.until 条件(或.untilcxz [条件])
标号与变量
1、标号
@@:标号
@F:前面一个标号
@B:后面一个标号
2、全局变量定义在.data和.data?内
3、局部变量用local指令定义
local 变量名1:类型,变量名2:类型
数据结构
1、声明
wndclass struct
....
.....
......
wndclass ends
2、定义
mystruct wndclass<1,1,...,1>
mystruct wndclass <>
3、使用
mov eax,mystruct.lpfnwndproc
 
mov esi,offset mystruct
assume esi: ptr WNDCLASS
mov eax,[esi].lpfnwndproc
 
.......
assume esi:nothing
变量使用
1、
mov eax,dword prt 变量名
2、
 sizeof:变量、数据类型或数据结构以字节为单位的长度。
 lengthof:取得变量中数据的项数。
3、
offset:取变量地址的伪操作符,在编译时完成
addr:在运行时完成取地址
子程序
1、定义
子程序名 proc [距离][语言类型][可视区域][USERS 寄存器列表][,参数:类型]...[VARARG]local 局部变量列表
..............
...............
...............
子程序名 endp
2、如果在未定义前使用,要声明、
函数名 proto [距离][语言][参数1]:数据类型,[参数2]:数据类型,...............
保护模式下的段的寻址
一、虚拟地址为:
XXXX:YYYYYYYYYYY
二、16位的段寄存器只有高13位表示索引值,剩下的3个数据位中,第0、1位表示程序的当前优先级,第2位TI位用来表示在段描述符的位置;TI=0表示在GDT中,TI=1表示在LDT中。
三、
1、首先要看XXXX的TI位是否为0,如果是的话,则先从GDTR寄存器中获取GDT的地址,然后,在GDT中根据段寄存器的索引值来等到段描述符,从而得到段的起始地址。
2、如果XXXX的TI位为1,表示段寄存器存放的是LDT中的段,首先从GDTR寄存器中获取GDT的地址,然后从LDTR中获得LDT在GDT中的索引值,以这个位置索引在GDT中得到LDT段的位置,最后使用表示索引值的高13位来在LDT中寻找
分享到:
评论

相关推荐

    [源码]WIN32汇编语言实现的经典俄罗斯方块游戏

    《使用WIN32汇编语言实现的经典俄罗斯方块游戏解析》 在计算机编程的世界里,汇编语言是一种底层且直接的编程语言,它与机器语言紧密相关,允许程序员对计算机硬件进行精确控制。本篇文章将深入探讨如何使用WIN32...

    win32汇编语言编译器

    《深入探索Win32汇编语言编译器》 在计算机科学领域,汇编语言是一种低级编程语言,它与机器指令系统紧密相关,每条汇编指令通常对应一个特定的机器码。对于Windows 32位操作系统而言,x86架构的汇编语言尤为重要,...

    Win32 汇编计算器

    总的来说,编写一个Win32汇编计算器需要对汇编语言、Win32 API、栈操作、表达式解析和计算有深入的理解。虽然这个计算器没有处理复杂的运算规则,但它是一个极好的学习平台,可以帮助开发者提升对底层计算机工作原理...

    Win32汇编教程

    《Win32汇编教程》是由知名编程作者iczelion编写的一部深入解析Win32汇编语言的经典教程。汇编语言是计算机科学的基础,它直接对应于机器指令,是程序设计者与硬件进行沟通的桥梁。对于理解操作系统底层工作原理、...

    WIN32汇编语言全接触

    《WIN32汇编语言全接触》是一本深入探讨X86架构下的汇编语言编程技术的书籍,特别关注在Windows 32位操作系统环境下的应用。这本书由罗云彬编写,涵盖了从基础的汇编语言概念到高级的WIN32 API调用,以及病毒分析...

    Win32汇编写的俄罗斯方块小程序

    《Win32汇编语言实现的俄罗斯方块游戏解析》 在编程的世界里,Win32汇编语言是一种底层的编程语言,它直接与计算机硬件交互,提供了对系统资源的直接控制。本篇文章将深入探讨如何使用Win32汇编语言编写一个简单的...

    罗云彬win32汇编教程!经典

    《罗云彬win32汇编教程》是一部深入讲解Windows平台下汇编语言的经典教程,由知名编程专家罗云彬撰写。本教程以其详尽的内容和深入浅出的讲解方式,深受广大编程爱好者喜爱,是学习Win32汇编语言不可多得的参考资料...

    win32 汇编写的虚拟钢琴 多种音色 仿真实时按键 支持多键 汇编程序设计

    《win32汇编语言构建的虚拟钢琴:深入解析与技术探索》 在计算机编程的世界里,汇编语言一直占据着特殊的地位。它是最接近硬件的语言,能够直接操控计算机的每一个细微动作,因此在实现某些特定功能时,尤其是对...

    罗云彬的Win32汇编教程

    ### 罗云彬的Win32汇编教程——深入解析32位环境与Win32汇编 #### 一、32位环境简介及差异对比 在深入了解罗云彬的Win32汇编教程之前,我们首先要明确的是,32位环境与早期的DOS环境在操作系统权限、内存管理以及...

    魔板1.0 Win32汇编完整源代码

    1. **Win32汇编语言**:理解Win32汇编的基本语法和结构,以及如何调用Win32 API函数。 2. **Windows API**:学习如何利用API进行窗口创建、事件处理、图形绘制等。 3. **程序结构**:了解如何组织和管理一个小型游戏...

    简单的位图处理软件(使用WIN32汇编语言编写)

    《简单的位图处理软件——基于WIN32汇编语言实现》 在计算机科学领域,图像处理是一项基础且重要的技术,广泛应用于图形设计、医学成像、视频编辑等多个领域。本项目是一个初学者尝试使用WIN32汇编语言编写的简单位...

    汇编语言全接触 WIN32ASM

    《汇编语言全接触 - WIN32ASM》是一份深入探讨汇编语言的资源,它主要针对Windows 32位环境下的汇编编程进行详细阐述。汇编语言,作为计算机科学的基础,是直接对应机器指令集的编程语言,对于理解计算机底层工作...

    win32汇编教程

    《Win32汇编教程》是一份专注于教授Win32环境下汇编语言编程的资源,适合初学者和希望深入理解底层计算机操作的开发者。Win32汇编是使用Intel架构处理器上的汇编语言,与Windows操作系统接口进行交互,用于编写低级...

    win32汇编语言编写的bmp文件浏览程序

    《深入解析:Win32汇编语言编写的BMP文件浏览程序》 在计算机编程的世界里,汇编语言以其底层的特性和直接控制硬件的能力,始终占据着一席之地。尤其是在处理图形显示这类对性能要求极高的任务时,汇编语言的优势...

    Win32汇编课程大作业--矩阵相乘:先后输入存储矩阵的两个文件名,屏幕显示矩阵,后将计算结果输出到指定目标文件中和屏幕显示结果

    在本项目中,我们探讨了如何使用Win32汇编语言编写一个程序,该程序能够实现两个矩阵的相乘,并将结果输出到指定的目标文件以及屏幕。这是一个典型的计算机科学问题,涉及到了数值计算、文件操作以及用户界面交互等...

    win32汇编编译器

    Win32汇编编译器是用于将汇编语言源代码转换为机器可执行代码的工具,它是程序员在Windows平台上编写底层系统级程序的关键。汇编语言是一种低级编程语言,它与特定的计算机架构紧密相关,每个指令通常对应一个处理器...

    Windows环境下32位汇编语言程序设计(琢石成器.第3版)超清.part1

    琢石成器-Windows环境下32位汇编语言程序设计是一本学习汇编,了解底层window知识的首选书籍

    琢石成器-Windows环境下32位汇编语言程序设计源码

    《琢石成器——Windows环境下32位汇编语言程序设计源码》是一部深度解析Windows系统下32位汇编编程的宝贵资料。汇编语言是计算机科学的基础,它允许程序员直接操纵硬件,理解其工作原理,对于软件开发、系统优化、...

Global site tag (gtag.js) - Google Analytics