intel汇编chapter05过程

1、第5章 过程要点：与外部库链接本书附带的链接库堆栈操作过程的定义和使用使用过程进行程序设计1. 与外部链接库链接库（link labary）是包含已经编译成机器码的过程的文件WriteString PROTOCall WriteString 在程序被编译的时候，编译器为CALL指令的目的地址留出空白，该空白随后由编译器填充 2. 本书附带的链接库屏幕显示和光标的变换Clrscr：清除屏幕Crlf：将光标前进到标准输出下一列的开始Gotoxy：定位到屏幕指定的行列上，默认X：079设置在DL中，Y：024设置在DH中关于时间Delay：以指定的时间间隔将程序暂停执行；EAX设置为预期时间间隔，单

2、位是毫秒GetMseconds：从午夜开始计算的逝去的毫秒数；返回值在EAX中WaitMsg：显示 “Press Enter to continue ” ，按回车键继续2. 本书附带的链接库从标准输入读入ReadChar：字符、AL、不回显ReadHex：32位十六进制整数、EAX、不进行错误检查ReadInt：32位有符号、EAX、进行错误检查ReadString：在按下回车键后停止、EAX中返回字符数、EDX中设置偏移地址、ECX中设置最多可读入的字符数2. 本书附带的链接库2. 本书附带的链接库从标准设备输出WriteBin：ASCII码的二进制，EAXWriteChar：字符、ALWr

3、iteDec：32位十进制无符号整数，EAXWriteHex：32位十六进制无符号整数、EAXWriteInt：32位十进制有符号、EAX、有符号位WriteString：显示一个以空字符结尾的字符串，EDX生成随机数Randomsize：初始化随机数的种子Random32：生成32位随机数、EAXRandomRange：生成一个0n1之间的随机整数，n由EAX传递，由EAX返回2. 本书附带的链接库其他DumpRegs：以十六进制显示CPU通用寄存器、EFLAGS、EIP和CF、SF、ZF、OF的内容DumpMem：以十六进制显示一块内存的内容；ESI：内存开始地址；ECX：元素数目；EBX

4、：元素尺寸GetCommandTail：将程序的命令行拷贝到一个以空字符结尾的字符串中SetTextColor：前景色和背景色2. 本书附带的链接库mov eax，white+(blue*16)call SetTextColor3. 堆栈操作堆栈（Stack）：后进先出运行时栈（running stack）：由CPU直接管理的内存数组，它使用SS和ESPSS：存放段选择器，用户模式程序不应对其修改ESP：存放的是指向堆栈内特定位置的一个32位偏移值；通常由CALL、RET、PUSH和POP等指令间接修改堆栈指针寄存器ESP指向最后压入（或添加）到堆栈上的数据压栈操作 32位的压栈（PUSH）将

5、堆栈指针减4，并将值拷贝到堆栈指针所指向的位置00000FFC00000FF800000FF400000FF0ESP000000A500000FFC00000FF800000FF400000FF0ESPpush r/m16push r/m32push imm32 出栈操作32位的出栈（POP）从堆栈顶端移走一个值并将其置于寄存器或变量中；堆栈指针相应增加，并指向栈中与弹出数据相邻的最高位置。000000A500000FFC00000FF800000FF400000FF0ESP000000A500000FFC00000FF800000FF400000FF0ESPpop r/m16pop r/m3

6、2 压栈和出栈操作PUSHFD/POPFD对32位EFLAGS进出栈操作PUSHAD/POPAD按顺序处理所有的32位通用寄存器：EAX、 ECX、 EDX、 EBX、ESP、EBP、ESI和EDIPUSHA/POPA与上面指令同样的顺序处理16位寄存器4. 过程的定义和使用PROC伪指令CALL和RET指令局部标号和全局标号向过程传递寄存器参数实例保存和恢复寄存器 PROC伪指令过程：以RET语句结束的命名语句块除了程序启动过程之外的其他过程时应以RET结尾 main PROC exit main ENDP sample PROC ret sample ENDP例子：三个整数求和创建一个过程

7、来计算3个32位整数求和假设合适的整数在调用过程之前已经存放到EAX,EBX,ECX中了函数将在EAX中返回相加的和 CALL和RET指令CALL指令指示处理器在新的内存地址执行指令，以实现对过程的调用；CALL指令将返回地址压入堆栈并将调用过程的地址拷贝到指令指针寄存器中；RET指令从堆栈弹出地址并送到指令指针寄存器中； main PROC CALLMySub00000025moveax, ebxexit main ENDPMysubPROCmoveax,ebxretMysubENDP CALL和RET指令 局部标号和全局标号默认情况下，代码标号（以单个冒号结尾）是局部标号，它仅对其所在过程

8、内的语句可见，这阻止了跳转或循环语句转移到当前过程之外的标号；如果必须将控制转移到当前过程之外的标号处,标号必须被声明为全局的；声明全局标号，要在标号后跟双冒号； main PROCjmpL2；错误L1:exit main ENDP sub2 PROCL2:jmpL1；okret sub2 ENDP 局部标号和全局标号向过程传递寄存器参数参数传递方式寄存器参数传递创建一个名为ArraySum过程，它从调用程序接收两个参数：一个指向32位整数数组的指针和一个包含数组元素数目的计数其和由EAX寄存器返回堆栈参数传递 保存和恢复寄存器USES操作符与PROC伪指令配套使用，从而允许列出被过程修改的所有寄存器；指示编译器做两件事：在过程的开始处生成PUSH指令在堆栈上保存寄存器；在