Win32汇编语言程序设计

1、WINDOWS 环境下32 位汇编语言程序设计1 编程环境编辑工具：记事本、UltraEdit32、EditPlus等汇编程序： ML.EXE (Masm and Link) 6.11 版本及以上 连接程序：Link.EXE调试工具：TD32.exe资源编译器：RC.EXE, CVTRES.EXE常用的API函数申明及引入库从汇编网站上下载： WIN32编程环境(不需安装)使用“80X86汇编语言程序设计”作为教材的学生，在编写WIN32程序时建议下载此版本的开发环境。它是MASM 6.14(MASM32v5)。 2 几个简单的例子.386.model flat, stdcall option

2、 casemap:none include masm32v5includewindows.inc Include masm32v5includekernel32.inc include masm32v5includeuser32.inc includelib masm32v5libkernel32.lib includelib masm32v5libuser32.lib .data MsgBoxCaption db “ win32 example ,0 MsgBoxText db “ Win32 Assembly is Great! ,0 .code start: invoke Message

3、Box, NULL, addr MsgBoxText, addr MsgBoxCaption, MB_OK invoke ExitProcess, NULL end start 显示一个对话框DEMO32.asm编译： e:masm32v5bin ml /c /coff demo32.asm注意：直接运行 ml , 会给出提示，包括其版本和得到帮助的方法。 e:masm32v5bin ml /help 可以显示所有的编译参数。连接： e:masm32v5bin link /subsystem:windows demo32.obj注意：直接运行 link , 会给出连接参数提示。/c : 只编译

4、，不连接； /coff 产生COFF格式的文件/subsystem:windows 产生windows下的程序对 demo32.asm 的改进现存问题分析： (1) 源文件中包含的头文件和引入库都带有路径 路径发生变化，怎么办？ (2) 编译、连接时都要输入长串，使用不方便 (3) 原文件及其生成文件与bin目录放在一起， 管理不方便 改进： (1) 删除源文件中的相关路径，见demo32g.asm (2) 建立新目录 xu (3) 建立批处理文件 参见 xu_assmbl.bat xu_ml.bat编译、连接的方法之三 使用 QEDITOR.EXEQEDITOR 将编辑、汇编、连接等组装在一

5、起。其组装方法是通过一个文本文件来说明其菜单项及调用的程序。 参见：QEDITOR.INI MENUS.INI编译、连接的方法之四 写一个工程文件，说明需要汇编、连接的程序，以及相关的编译参数。 参见：demo32g.prj 运行 nmake f demo32g.prj例2：显示一个菜单，选择不同的菜单项，执行不同的功能。 demo32_menu.asm demo32_menu_rc.rc 参见书 P292的编译连接方法。 也可以使用工程： 先编译资源 demo32_menu_rc.rc - .res demo32_menu.prj 存储模型说明伪指令MODEL 格式： .MODEL 存储模型

6、 ,语言类型 ,系统类型,堆栈选项 功能：用于指定程序中各个段的属性、程序的运行环境，调用规则。 段的简化定义段的简化定义 用简单的方式定义代码段、数据段、堆栈段等。3 宏汇编语言对WIN32编程的支持存储模型段的大小代码访问范围数据访问范围备注TINY16位NEARNEAR代码和数据全部放在同一个64K段内，常用于生成.COM程序SMALL16位NEARNEAR代码和数据在各自的64K段内，代码总量和数据总量均不超过64KCOMPACT16位NEARFAR代码总量不超过64K，数据总量可以超过64KMEDIUM16位FARNEAR代码总量可超过64K，数据总量不超过64KLARGE16位FA

7、RFAR代码和数据总量均可超过64K，但单个数组不超过64KHUGE16位FARFAR代码和数据总量均可超过64K，单个数组可超过64KFLAT32位NEARNEAR代码和数据全部放在同一个4G空间内格式： .MODEL 存储模型 ,语言类型 ,系统类型,堆栈选项语言类型：指定了函数命名、调用和返回的方法。语言类型取值：C、PASCAL或STDCALL等。 根据WIN32中API的要求，应选择STDCALL。采用堆栈法传递参数，参数进栈次序为：函数原型描述的参数中最右边的参数最先入栈、最左边的最后入栈；由被调用者在返回时清除参数占用的堆栈空间。注意：省略语言类型时则应在函数说明/定义语句PRO

8、TO、PROC等中说明。格式： .MODEL 存储模型 ,语言类型 ,系统类型,堆栈选项堆栈选项：NEARSTACK (SS=DS) FARSTACK (SSDS) 省略时为NEARSTACK。系统类型：目前只有OS_DOS选项，可省略。存储模型说明伪指令必须放在源文件中所有其它段定义伪指令之前且只能使用一次 定义代码段伪指令 格式：.CODE 段名 功能：说明一个代码段的开始，同时也表示上一个段的结束。 如果指定了段名，则该段就以此名字命名。 否则，在TINY、SMALL、COMPACT和FLAT模式时，段名为“_TEXT”； 在MEDIUM、LARGE和HUGE模式时，段名为“模块名_TE

9、XT”。 定义数据段伪指令格式：格式：.DATA 或 .DATA？ 功能：功能：说明一个数据段的开始，同时也表示上一 个段的结束。 当采用.DATA定义数据段时，段内的变量是经过初始化的，都会占用执行文件的磁盘存储空间（即使变量的初始值为？）；其段名被指定为_DATA。 当采用.DATA？定义数据段时，段内的变量是未初始化的，可以减少执行文件的磁盘存储空间并能增强与其它语言的兼容性；其段名被指定为_BSS。 源程序中每一个段定义都不再需要单独的段结束伪指令，但源程序的最后仍需要用END伪指令结束。堆栈段定义：.STACK 堆栈字节数 字节数的缺省值是1024常数（只读）数据段定义：.CONST

10、程序开始伪指令：. .STARTUP特别说明：对于DOS下的16位段程序，也可以使用简化段定义。只是要先写 .MODEL SMALL 再写 .386 仍然使用DOS下的汇编和连接程序。程序示例： c6_242_1.asm (段的简化定义) c6_242_2.asm (用了 .STARTUP)特别说明：对于 Windows下的32位段程序，可以用如下说明： .386 .model flat, stdcall系统会自动的将 .DATA段，.DATA?段，.CONST段，.STACK段组合成一个组 DGROUP。 自动的将 DS,ES,SS设置成组DGROUP的段址。子程序的说明、定义及调用：通过伪

11、指令PUBLIC、EXTRN、PROC和指令CALL等完成。(2) (2) 原型说明与函数调用原型说明与函数调用3 宏汇编语言对WIN32编程的支持问题：当子程序的参数较多或与高级语言混合编程时，主、子程序之间的参数传递复杂，容易出错，程序的可读性也较差。新方法：原型说明伪指令PROTO 调用伪指令INVOKE 与高级语言的原型说明和调用类似。以下也将子程序称作过程或函数。函数类型：可以是NEAR、FAR,NEAR16、NEAR32、FAR16和FAR32中的一种。WIN32应用程序中一般为NEAR类型。如果不指定的话,将由汇编程序根据 .MODEL指定的内存管理模式进行判断选择。 原型说明伪

12、指令PROTO格式：函数名 PROTO 函数类型 语言类型 参数名:参数类型,.功能：用于说明本模块中要调用的过程或函数。语言类型：指明参数传递的方式采用哪种语言的规定（C、PASCAL或STDCALL等）.如果在.MODEL后指定了语言类型，此处可省略。参数说明:每个参数项由参数名和参数类型组成。由于参数名仅用于增加程序的可读性，可以省略，但冒号和参数类型不能省略。MessageBoxA PROTO hWnd:DWORD， lpText:DWORD， lpCaption :DWORD，uType:DWORD函数类型语言类型均省略，有4个参数。 hWnd为双字类型，是消息框所属的窗口的地址。

13、为0时表示没有所属窗口；lpText是在框中待显示字符串的首地址指针；lpCaption是在该消息框标题处待显示字符串的首 地址指针，为0时显示标题“Error”；uType是指定消息框所带图标和按钮的样式 （详细功能请参见6.4.3节中的消息处理函数）该函数的原型说明在头文件user32.inc中 原型说明示例：原型说明示例：PROTO的功能类似于EXTRN但表达能力更强。建议在说明外部函数的时候全部改用PROTO完整的函数定义伪指令PROC格式：函数名 PROC 函数类型语言类型 USES 寄存器表,参数名:类型.功能：定义一个新的函数(函数体应紧跟其后)函数类型、语言类型和各参数应与对应

14、的PROTO说明一致 参数名是用来传递数据的，可以在程序中直接引用，故不能省略对16位段，当类型为字时，:WORD 可以省略对32位段，当类型为双字时，:DWORD 可省略USES后的寄存器是需要在子程序中入栈保护 （由汇编程序自动加入入栈保护和出栈恢复的指令语句）紧跟在PROC语句之后，用LOCAL伪指令说明。在宏定义中使用LOCAL说明局部标号和变量时，是为了避免符号名的重复定义，而这里主要是定义函数内的临时局部变量。一般格式为： LOCAL 变量名 数量 ：类型数量：用于说明重复单元的数目，类似DUP。局部变量定义：局部变量所指的单元在堆栈中，它们的位置一般放在 PUSH EBP/BP

15、保存的 EBP/BP 数值的后面。局部变量的空间分配：RADIX_S PROC NEAR STDCALL USES EBX EDX SI, LpResult, Radix:DWORD, NUM:DWORDLOCAL COUNT:WORD设想在调用该函数时，其堆栈空间的状态？NUMRadixLpResult（IP）（BP）COUNT（EBX）（EDX）（SI）RADIX_S PROC NEAR STDCALL USES EBX EDX SI, LpResult, Radix:DWORD, NUM:DWORDLOCAL COUNT:WORD对比 4.5.6小节示例3，P139用堆栈传递参数。观察数

16、据压入堆栈的次序请同学们用VC观察函数调用时的空间状态。在后续的指令语句中可以直接引用局部变量的名字，但此时的寻址方式是使用EBP/BP的变址方式。局部变量所指的单元在堆栈中，它们的位置一般放在 PUSH EBP/BP 保存的 EBP/BP 数值的后面。局部变量的空间分配观察 P245, 比较使用完整的PROC语句和LOCAL后，对原来的子程序的简化。例如：INVOKE RADIX_S,SI,10,EAX EAX处在NUM参数的位置（待转换的数）； 数值10处在Radix参数的位置（基数）； SI处在LpResult参数的位置，转换结果存放缓冲区的首址应预先送到SI中。 函数调用伪指令INVO

17、KE格式：INVOKE 函数名 ,参数.功能：调用由完整的函数定义伪指令PROC定义 的函数。其中，参数可以是各种表达式。 INVOKE与CALL都完成了子程序的调用，它们的差别在什么地方？取地址伪指令 ADDR例如：INVOKE RADIX_S，ADDR BUFA，10，EAX ADDR BUFA也可用OFFSET BUFA代替。 ADDR与OFFSET的相同点相同点： 均可以取得变量和标号的偏移地址值。不同点：不同点： ADDR只能用在INVOKE语句中； ADDR后面的符号名必须在此语句之前已定义； ADDR可以处理局部变量而OFFSET 则不能（因局部变量是在运行时才在堆栈中分配内存空

18、间）。 “结构”是用户自定义的复合数据类型，它将各种不同类型的数据组织到一个数据结构中，以方便处理复杂的数据项。在描述结构型数据或使用结构型变量之前，需要先对用到的结构类型进行说明。(3) (3) 结构结构结构定义格式结构名 STRUCT 数据定义语句序列结构名 ENDS注：较低版本的汇编程序使用STRUC COURSE STRUCT CID DD ？ ；课程编号 CTITLE DB 20 DUP（0）；课程名 CHOUR DB 0 ；学时数 CTEACHER DB WANG ZHONGLING ；主讲教师 CTERM DB 1，2 ；开课学期COURSE ENDS 变量名 结构名 变量名是当

19、前定义的结构变量的名称，可以省略。结构名是在前面说明结构类型时自定义的名字。 结构变量定义的一般格式注： 结构变量一般放在数据段中，而结构说明应放在结构变量定义之前，不属于任何段。C1 COURSE ；5个字段均用结构说明 时给的初值C2 COURSE ；仅CTERM字段未重新赋值 COURSE ；CTEACHER和CTERM字段未重新赋值， ；省略了变量名C4 COURSE 5 DUP() ；定义了5个相同的结构变量， ；对CID、CHOUR重新赋了值 COURSE 10 DUP() ；定义了10个结构变量， ；即预留了相应的存储空间6.4.2 WIN32程序的结构 Windows程序种类：

20、 核心驱动程序 动态连接库 窗口应用程序 不同程序都有各自的标准框架。无论是采用何种编程语言，编程人员只需在规定的框架下增加自己需要的代码，即可得到符合Windows运行要求的程序。 基于窗口的应用程序结构： 主程序 窗口主程序 窗口消息处理程序 用户处理程序得到本应用程序的句柄hInstance（GetModuleHandleGetModuleHandle）结束（ExitProcess）开始当程序需要从命令行得到参数时，则需要获取命令行参数的地址CommandLine（GetCommandLine）调用窗口主程序（WinMain）主程序主程序流程图句柄句柄是一个代号。 用来唯一标识某一个程序

21、或窗口等，一般是它们的地址。 应用程序的句柄、窗口的句柄、图标的句柄、文件的句柄等。 用户程序必须先通过Windows API来获得指定程序或窗口的句柄，然后才能通过该句柄对所代表的程序或窗口进行操作，如发送消息等。句柄是什么？START: INVOKE GetModuleHandle,NULL MOV hInstance,EAX INVOKE GetCommandLine MOV CommandLine, EAX INVOKE InitCommonControls INVOKE WinMain, hInstance, NULL, CommandLine, SW_SHOWDEFAULT INV

22、OKE ExitProcess,EAX 主程序示例：主程序示例：N Y 窗口参数初始化，注册窗口类（RegisterClassEx）WinMain创建窗口类（CreateWindowEx）装载菜单等各种资源（可选）从操作系统获取与本窗口程序有关的消息（GetMessage）转换键盘消息（TranslateMessage）将消息分发到本程序的窗口消息处理过程（DispatchMessage）返回窗口主程序窗口主程序流 程 图是退出消息吗？WinMain PROC hInst :DWORD, hPrevInst :DWORD, CmdLine :DWORD, CmdShow :DWORD LOCAL wc :WNDCLASSEX LOCAL msg :MSG invoke RegisterClassEx, ADDR wc ; 注册窗口 invoke CreateWindowEx,NULL, ; 创建窗口 ADDR szClassName, ADDR AppName, WS_OVERLAPPEDWINDOW + WS_VISIBLE, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, NULL,NULL, hInst, NULLS