汇编开发(三):程序

1. 堆栈操作

1). 运行时栈
  • PUSH 操作

作用:32位PUSH操作将堆栈指针递减4并将值复制到该位置堆栈指针指向的堆栈

PUSH操作.png

  • POP 操作

作用:POP操作从栈中移除一个数据, 数据移除之后, 栈指针增加指向更高的堆栈位置

POP操作.png
2). PUSH 和 POP 指令
  • PUSH 指令

PUSH指令将ESP地址减小并且源操作数到栈中

PUSH reg/mem16
PUSH reg/mem32
PUSH imm32
  • POP 指令

POP指令复制ESP指针指向的数据到目的操作数中,并增加ESP的数值

POP reg/mem16
POP reg/mem32
  • PUSHFD 和 POPFD 指令

PUSHFD 指令将32位EFLAGS寄存器压入栈中,POPFD将32位EFLAGS移出栈中

pushfd
popfd
  • PUSHAD, PUSHA, POPAD, and POPA 指令

PUSHAD / POPAD 将32位通用寄存器(EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI)压入/移出栈中
PUSHA / POPA 将16位寄存器(AX, CX, DX, BX, SP, BP, SI, DI)压入 / 移出栈中

MySub PROC
pushad ; save general-purpose registers
.
.
mov eax,...
mov edx,...
mov ecx,...
.
.
popad ; restore general-purpose registers
ret
MySub ENDP
3). 查看数组地址

方法:调试 -> 窗口 -> 内存 -> 内存1,在地址栏中输入(&+变量名)即可查看数组

内存.png

4). 字符串翻转
.486        ; 定义32位程序可以接受32位的寄存器和地址
.model flat, stdcall    ; 选择程序的内存模式为平坦模式,stdcall调用习惯
.stack 4096             ; 设置运行的堆栈大小为4096字节
ExitProcess PROTO, dwExitCode: DWORD    


COMMENT &
    字符串翻转
&
.data
    aName BYTE "Abraham Lincoln", 0
    nameSize = ($ - aName) - 1

.code
main PROC                   ; 定义主函数开始位置
    ; 将那么长度存入寄存器
    mov ecx, nameSize
    mov esi, 0
L1: movzx eax, aName[esi]   ; 获取字符
    push eax                ; 压入栈中
    inc esi                 ; 循环变量自加
    LOOP L1

    ; 翻转字符串
    mov ecx, nameSize
    mov esi, 0
L2: pop eax                 ; 获取字符
    mov aName[esi], al      ; 存放字符
    inc esi                 ; 循环变量自加
    LOOP L2

    INVOKE ExitProcess, 0   ; 退出程序2
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 
END main            ; 设置了函数的入口与出口

2. 定义和使用程序

1). PROC 指令
  • 定义一个程序
main PROC
.
.
main ENDP

非main方法定义如下:

sample PROC
.
.
 ret
sample ENDP

其中RET强制CPU返回方法被Call的位置。

  • 程序中的标签
jmp Destination
Destination::
2). CALL 和 RET 指令
  • CALL
    处理器直接调用程序开始执行在一个新的内存位置

  • RET
    程序指针返回被调用的位置

3). 嵌套过程调用

循环嵌套调用应该当被调用的过程在第一个之前调用另一个过程时
程序返回

循环嵌套调用.png

假设main函数调用一段名为Sub1的程序,当Sub1正在执行的时候,它调用名为Sub2的程序,当Sub2正在执行的时候,它调用名为Sub3的程序。

4). 参数传递

注:通过寄存器传递参数

示例:

.486        ; 定义32位程序可以接受32位的寄存器和地址
.model flat, stdcall    ; 选择程序的内存模式为平坦模式,stdcall调用习惯
.stack 4096             ; 设置运行的堆栈大小为4096字节
ExitProcess PROTO, dwExitCode: DWORD    

COMMENT &
    求和
&
.data
    theSum DWORD ?

.code
;------------------------------------------------------
; SumOf
; 计算并返回是三个数之和
; Receieves: EAX, EBX, ECX, 三个数. 
; Returns: EAX = sum
;------------------------------------------------------
SumOf PROC
    add eax, ebx            ; 计算EAX与EBX之和
    add eax, ecx            ; 计算EAX与ECX之和
    RET                     ; 返回程序调用的位置
SumOf ENDP

main PROC                   ; 定义主函数开始位置
    mov eax, 10000h         ; 参数1
    mov ebx, 20000h         ; 参数2
    mov ecx, 30000h         ; 参数3

    call SumOf              ; 调用SumOf方法,并传递参数

    mov theSum, eax         ; 将计算结果赋值给theSum变量

    INVOKE ExitProcess, 0   ; 退出程序2
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 
END main            ; 设置了函数的入口与出口
5). 数组求和之程序调用
.486        ; 定义32位程序可以接受32位的寄存器和地址
.model flat, stdcall    ; 选择程序的内存模式为平坦模式,stdcall调用习惯
.stack 4096             ; 设置运行的堆栈大小为4096字节
ExitProcess PROTO, dwExitCode: DWORD    

COMMENT &
    计算数组之和
&
.data
    array DWORD 10000h, 20000h, 30000h, 40000h, 50000h
    theSum DWORD ?

.code
main PROC                   ; 定义主函数开始位置
    mov esi, OFFSET array   ; ESI 指向数组
    mov ecx, LENGTHOF array ; ECX 存放数组长度
    call ArraySum           ; 调用数组求和程序
    mov theSum, eax         ; 赋值

    INVOKE ExitProcess, 0   ; 退出程序2
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 

;------------------------------------------------------
; ArraySum
; 计算数组元素之和
; Receieves: ESI = 数组偏移地址
;            ECS = 数组长度
; Returns: EAX = 各数组元素之和
;------------------------------------------------------
ArraySum PROC
    push esi            ; 保存ESI
    push ecx            ; 保存ECX
    mov eax, 0          ; 设置数组之和为0
L1:                     ; 循环头
    add eax, [esi]      ; 将当前数组指针指向的数组元素值加入EAX寄存器
    add esi, TYPE DWORD ; 移动数组指针到下一个元素
    LOOP L1             ; 设置循环

    pop ecx             ; 恢复ecx值
    pop esi             ; 恢复esi值
    ret                 ; 返回程序调用位置
ArraySum ENDP

END main            ; 设置了函数的入口与出口
6). 保存和恢复寄存器

问题:每一段中都需要不PUSH和POP寄存值,这样在书写程序时会出现代码冗余的现象,并且如果忘记,则程序数据会出现异常。丢失数据。

  • USES 操作数
    伴随着PROC指令出现,后面跟着程序要修改的所有寄存器的名字列表。
;------------------------------------------------------
; ArraySum
; 计算数组元素之和
; Receieves: ESI = 数组偏移地址
;            ECS = 数组长度
; Returns: EAX = 各数组元素之和
;------------------------------------------------------
ArraySum PROC USES esi ecx
    mov eax,0           ; 设置和为0
L1:
    add eax,[esi]       ; 添加每一项到EAX
    add esi,TYPE DWORD  ; 移动指针
    loop L1             ; 循环加
    ret                 ; 返回到程序调用的位置
ArraySum ENDP

3. 链接外部库

1). 背景资料
  • 使用
WriteString proto

call WriteString
  • 链接命令行参数
    link hello.obj irvine32.lib kernel32.lib
链接32位库.png

4. Irvine32 库

1). 配置Irvine32库
2). Irvine32 库内容

专业程序员通常更喜欢建立自己的库,这样做是一种很好的教育体验。 在Windows下运行的32位模式下,输入输出库必须直接调用操作系统。

Procedure Description
CloseFile Closes a disk file that was previously opened.
Clrscr Clears the console window and locates the cursor at the upper left corner.
CreateOutputFile Creates a new disk file for writing in output mode.
Crlf Writes an end-of-line sequence to the console window.
Delay Pauses the program execution for a specified n-millisecond interval.
DumpMem Writes a block of memory to the console window in hexadecimal.
DumpRegs Displays the EAX, EBX, ECX, EDX, ESI, EDI, EBP, ESP, EFLAGS, and EIP registers in hexadecimal. Also displays the most common CPU status flags.
GetCommandTail Copies the program’s command-line arguments (called the command tail) into an array of bytes.
GetDateTime Gets the current date and time from the system.
GetMaxXY Gets the number of columns and rows in the console window’s buffer.
GetMseconds Returns the number of milliseconds elapsed since midnight.
GetTextColor Returns the active foreground and background text colors in the console window.
Gotoxy Locates the cursor at a specific row and column in the console window.
IsDigit Sets the Zero flag if the AL register contains the ASCII code for a decimal digit (0–9).
MsgBox Displays a popup message box.
MsgBoxAsk Display a yes/no question in a popup message box.
OpenInputFile Opens an existing disk file for input.
ParseDecimal32 Converts an unsigned decimal integer string to 32-bit binary.
ParseInteger32 Converts a signed decimal integer string to 32-bit binary.
Random32 Generates a 32-bit pseudorandom integer in the range 0 to FFFFFFFFh.
Randomize Seeds the random number generator with a unique value.
RandomRange Generates a pseudorandom integer within a specified range.
ReadChar Waits for a single character to be typed at the keyboard and returns the character.
ReadDec Reads an unsigned 32-bit decimal integer from the keyboard, terminated by the Enter key.
ReadFromFile Reads an input disk file into a buffer.
ReadHex Reads a 32-bit hexadecimal integer from the keyboard, terminated by the Enter key.
ReadInt Reads a 32-bit signed decimal integer from the keyboard, terminated by the Enter key.
ReadKey Reads a character from the keyboard’s input buffer without waiting for input.
ReadString Reads a string from the keyboard, terminated by the Enter key.
SetTextColor Sets the foreground and background colors of all subsequent text output to the console.
Str_compare Compares two strings.
Str_copy Copies a source string to a destination string.
Str_length Returns the length of a string in EAX.
Str_trim Removes unwanted characters from a string.
Str_ucase Converts a string to uppercase letters.
WaitMsg Displays a message and waits for a key to be pressed.
WriteBin Writes an unsigned 32-bit integer to the console window in ASCII binary format.
WriteBinB Writes a binary integer to the console window in byte, word, or doubleword format.
WriteChar Writes a single character to the console window.
WriteDec Writes an unsigned 32-bit integer to the console window in decimal format.
WriteHex Writes a 32-bit integer to the console window in hexadecimal format.
WriteHexB Writes a byte, word, or doubleword integer to the console window in hexadecimal format.
WriteInt Writes a signed 32-bit integer to the console window in decimal format.
WriteStackFrame Writes the current procedure’s stack frame to the console.
WriteStackFrameName Writes the current procedure’s name and stack frame to the console.
WriteString Writes a null-terminated string to the console window.
WriteToFile Writes a buffer to an output file.
WriteWindowsMsg Displays a string containing the most recent error generated by MS-Windows.
3). 概览
  • Console Window
    控制台窗口(或命令窗口)是在显示命令提示符时由MS-Windows创建的纯文本窗口。
4). 个别程序说明
  • CloseFile: 关闭之前创建/打开的文件呢, 通过接收一个32位整型句柄。如果文件成功关闭,则EAX将返回非0值。
mov eax,fileHandle
call CloseFile
  • Clrscr: 清除控制台窗口,在程序的开始或结尾调用。其他时间如果要调用,需要调用WaitMsg暂停程序,然后再调用此程序。
call WaitMsg ;   "Press any key to continue..."
call Clrscr
  • CreateOutputFile: 在磁盘上创建一个新的文件,并以写的方式打开。当我们调用这个程序的时候,为EDX寄存器设置一个文件名。当程序返回时,如果创建成功,EAX包含一个有效的文件句柄;否则EAX等于INVALID_HANDLE_VALUE
.data
filename BYTE "newfile.txt",0
.code
mov edx,OFFSET filename
call CreateOutputFile
  • Crlf: 控制台换行,它输出一个包含ASCII码'0Dh'和'0Ah'的字符串
call Crlf
  • Delay: 暂停程序。当调用的时候,设置期望值到EAX中,当为毫秒(ms).
mov eax,1000 ; 1 second
call Delay
  • DumpMem: 以十六进制的形式将一系列内存写入控制台窗口。并将通过ESI赋值首地址,ECX赋值数组长度,EBX赋值数组元素所占字节数
.data
    array DWORD 1,2,3,4,5,6,7,8,9,0Ah,0Bh
.code
main PROC
    mov esi,OFFSET array        ; 首地址
    mov ecx,LENGTHOF array      ; 数组长度
    mov ebx,TYPE array          ; 数组元素所占字节
    call DumpMem
  • DumpRegs: 以16进制形式显示EAX, EBX, ECX, EDX, ESI, EDI, EBP,ESP, EIP, and EFL (EFLAGS) 寄存器数值。它也可以显示CF,SF,ZF,OF,AF,PF标志位的数值。
call DumpRegs
  • GetCommandTail: 将程序的命令行复制到以null结尾的字符串。如果命令行是空的,则设置CF标志位;否则,CF标志位清空。这段程序用在命令行参数获取上。当我们调用该程序时,EDX必须包含至少129个字节的偏移。
.data
    cmdTail BYTE 129 DUP(0)     ; empty buffer
.code
    mov edx,OFFSET cmdTail
    call GetCommandTail         ; fills the buffer

设置命名行参数方法:工程名右键 -> 属性 -> 调试 -> 命名参数

命名行参数设置.png
  • GetMaxXY: 获取控制台缓冲字节。如果控制台窗口缓冲字节大于可视化窗口大小,滚动条自动显示。该程序没有输入参数,返回时,DX寄存器包含缓冲列长度,AX寄存器包含缓冲行长度,它们的值不会大于255。
.data
    rows BYTE ?
    cols BYTE ?
.code
    call GetMaxXY
    mov rows,al
    mov cols,dl
  • GetMseconds: 从主机电脑获取当前的系统时间,并将时间返回给EAX寄存器。这段程序用于计算事件之间的执行时间。没有输入参数。
.data
    startTime DWORD ?
.code
    call GetMseconds    
    mov startTime,eax
L1:
    ; (loop body)
    loop L1
    call GetMseconds
    sub eax,startTime ; EAX = loop time, in milliseconds
  • GetTextColor: 获取当前控制台的前景与背景色。没有输入参数,返回当前背景色并赋值给AL的高4位,前景色赋值给AL的低4位。
.data
    color byte ?
.code
    call GetTextColor
    mov color,AL
  • Gotoxy: 将控制台中的光标移动到指定位置(行与列)。默认的,控制台的x可选值为0—79,y可选值为0—24.当我们调用Gotoxy时,将Y(row)的值赋给DH,X(column)的值赋给DL。
mov dh,10 ; row 10
mov dl,20 ; column 20
call Gotoxy ; locate cursor

注:用户可能重设控制台窗口的大小,所以应当应用调用GetMaxXY获取rows和columns的取值。

  • IsDigit: 判断AL中的ASCII码是否为一个有效的十进制数字。当调用这段程序时,将ASCII码赋值给AL,如果AL中的内容是一个有效的十进制数据,那么设置零标记位;否则,清空零标记位。
mov AL,somechar
call IsDigit
  • MsgBox: 显示一个带着文本的图形弹出消息窗口(控制台空口模式下)。为EDX设置字符串,用于显示在窗体内部。可选的,在EBX中设置窗体的标题。如果没有标题,则设置EBX为0
.data
    caption BYTE "Dialog Title", 0
    HelloMsg BYTE "This is a pop-up message box.", 0dh,0ah BYTE "Click OK to continue...", 0
.code
    mov ebx,OFFSET caption
    mov edx,OFFSET HelloMsg
    call MsgBox
  • MsgBoxAsk: 显示一个带着Yes/No的图形弹出消息框(控制台模式下)。消息框内容,为EDX设置字符串。可选,EBX设置消息框标题,如果没有标题则设置EBX为0.该程序在EAX中返回一个整型,以告诉你用户的选择。IDYES为6,IDNO为7.
.data
    caption BYTE "Survey Completed",0
    question BYTE "Thank you for completing the survey." 
             BYTE 0dh,0ah
             BYTE "Would you like to receive the results?",0
.code
    mov ebx,OFFSET caption
    mov edx,OFFSET question
    call MsgBoxAsk
    ;(check return value in EAX)
  • OpenInputFile: 为输入打开一个已经存在的文件。其中EDX设置文件名,返回时,如果文件打开成功,EAX包含一个有效的文件句柄;否则,EAX等于INVALID_HANDLE_VALUE
.data
    filename BYTE "myfile.txt",0
.code
    mov edx,OFFSET filename
    call OpenInputFile
  • ParseDecimal32: 转换无符号十进制整数字符串到32位二进制。其中EDX设置字符串的首地址,ECX设置字符串的长度,返回时将二进制的值设置给EAX。
.data
    buffer BYTE "8193"
    bufSize = ($ - buffer)
.code
    mov edx,OFFSET buffer
    mov ecx,bufSize
    call ParseDecimal32 ; returns EAX

-- 如果这个整型是空白的, 则EAX = 0 and CF = 1
-- 如果这个整型仅仅包含空格, 则EAX = 0 and CF = 1
-- 如果这个整型是大于2^32�1, 则EAX = 0 and CF = 1
-- 否则, EAX包含转换后的整型并且CF = 0

  • ParseInteger32: 转换一个有符号的十进制整型字符串为32位二进制数据。所有有效的数字从字符串第一个非数字字符开始转换。字符串之前的空格忽略。EDX设置字符串的首地址,ECX设置字符串的长度,返回的数值存放在EAX中。
.data
    buffer byte "-8193"
    bufSize = ($ - buffer)
.code
    mov edx,OFFSET buffer
    mov ecx,bufSize
    call ParseInteger32 ; returns EAX
  • Random32: 在EAX寄存器中生成一个32位随机整型。重复调用时,Random32生成模拟随机序列。使用seed方法创建一个数字,这段程序使用种子生成一个随机数。
.data
    randVal DWORD ? 
.code
    call Random32
    mov randVal,eax 
  • Randomize: 初始化Random32的起始种子值和RandomRange程序。种子等于一天中的时间,精确到1/100秒。 每次运行一个调用Random32和RandomRange的程序的时间,生成的序列随机数将是唯一的。
    call Randomize
    mov ecx,10
L1: call Random32
    ; use or display random value in EAX here...
    loop L1
  • RandomRange: 从0—(n-1)生成一个随机数,其中n赋值给EAX寄存器。随机数返回给EAX寄存器。
.data
    randVal DWORD ?
.code
    mov eax,5000
    call RandomRange
    mov randVal,eax
  • ReadChar: 从键盘读取一个字符,并返回这个字符到AL寄存器中。
.data
    char BYTE ?
.code
    ReadChar
    mov char, al

如果用户按下一个扩展键,例如功能键Ins,Del,程序将设置AL为0,AH设置对应的键值。

  • ReadDec: 从键盘读取一个32位无符号整型,并将值设置到EAX中,忽略开头的空格。返回值是从第一个有效的数字开始直到一个非数字。
.data
    intVal DWORD ?
.code
    call ReadDec
    mov intVal, eax

-- 如果这个整型是空白的, 则EAX = 0 and CF = 1
-- 如果这个整型仅仅包含空格, 则EAX = 0 and CF = 1
-- 如果这个整型是大于2^32�1, 则EAX = 0 and CF = 1
-- 否则, EAX包含转换后的整型并且CF = 0

  • ReadFromFile: 读取文件中的内容到内存中。当你调用ReadFromFile时,EAX中存储已打开文件句柄,EDX中存储文件起始地址,ECX中存储文件内容最大字节数。ReadFromFile返回值,检查CF进位标志,如果CF是空的,EAX包含从文件中读取到的字节数,但如果CF被设置,EAX中包含一个系统的错误码。你可以调用WriteWindowsMsg程序获取异常文本。
.data
    BUFFER_SIZE = 5000
    buffer BYTE BUFFER_SIZE DUP(?)
    bytesRead DWORD ?
.code
    mov edx,OFFSET buffer       ; points to buffer
    mov ecx,BUFFER_SIZE         ; max bytes to read
    call ReadFromFile           ; read the file
    ; 如果CF标志位是空的,则可以执行这行代码
    ; mov bytesRead, eax        ; count of bytes actually read
    ; 如果CF标志位被设置,则调用WriteWindowsMsg
    ; call WriteWindowsMsg
  • ReadHex: 从键盘读取一个32位的十六进制数据,并将获取到的数据设置到EAX中。
.data
    hexVal DWORD ?
.code
    call ReadHex
    mov hexVal,eax
  • ReadInt: 从键盘读取一个32位的有符号整型,并将值设置到EAX中。开头位置用户可以使用+/-, 其余的数字仅包含数字。如果用户输入的值不是一个正确的32位有符号整数,那么该程序设置OF标志位显示一个异常信息。该程序返回所有有效的数字直到非数字字符为止。
.data
    intVal SDWORD ? 
.code
    call ReadInt
    mov intVal,eax
  • ReadKey: 执行无等待键盘检查。换句话说,检测用户是否按下了某个键。如果没有键盘数据,ZF标志位被设置;如果有键被按下,则ZF标志位被清空并设置AL寄存器为ASCII码值。如果AL等于0,则用户可能按下了一下特殊键,AH寄存器将包含虚拟的扫描码,DX包含一个虚拟键值,EBX包含键盘标识位。
if no_keyboard_data then
    ZF = 1
else
    ZF = 0
    if AL = 0 then
        extended key was pressed, and AH = scan code, DX = virtual key code, and EBX = keyboard flag bits
    else
        AL = the key's ASCII code
    endif
endif
  • ReadString: 从键盘读取一个字符串,知道用户输入回车键为止。EDX设置字符串首地址,ECX设置用户最大输入字符数。返回时EAX中存放字符个数。
.data
    buffer BYTE 21 DUP(0)   ; input buffer
    byteCount DWORD ?       ; holds counter
.code
    mov edx,OFFSET buffer   ; point to the buffer
    mov ecx,SIZEOF buffer   ; specify max characters
    call ReadString         ; input the string
    mov byteCount,eax       ; number of characters
  • SetTextColor: 设置文本输出区域前景色和背景色。当调用SetTextColor时,分配一个颜色给EAX寄存器。下面是与定义的颜色常量,可以使用在前景色与背景色的设置。
Color Color Color Color
black = 0 red = 4 gray = 8 lightRed = 12
blue = 1 magenta = 5 lightBlue = 9 lightMagenta = 13
green = 2 brown = 6 lightGreen = 10 yellow = 14
cyan = 3 lightGray = 7 lightCyan = 11 white = 15

设置颜色时,EAX的高16位为背景色,低16位为前景色

mov eax,white  (blue * 16)   ; white on blue
call SetTextColor
  • Str_length: 返回一个控制终止的字符串长度。其中EDX设置字符串偏移量。返回时,EAX设置为字符串长度。
.data
    buffer BYTE "abcde",0
    bufLength DWORD ?
.code
    mov edx,OFFSET buffer   ; point to string
    call Str_length         ; EAX = 5
    mov bufLength,eax       ; save length
  • WaitMsg: 显示一个字符串"Press any key to continue..."并等待用户按下一个键。
call WaitMsg
  • WriteBin: 以ASCII二进制格式将整数写入控制台窗口。其中EAX存放待输出的字符串。
    mov eax,12346AF9h
    call WriteBin
  • WriteBinB: 以ASCII二进制格式将32位整数写入控制台窗口,EAX寄存器中存放待输出的数值,EBX寄存器中存放要显示类型的字节大小。
    mov eax,00001234h
    mov ebx,TYPE WORD   ; 2 bytes
    call WriteBinB      ; displays 0001 0010 0011 0100
  • WriteChar: 在控制台窗口中输出一个字符,AL寄存器中存放该字符或ASCII码。
    mov al,'A'
    call WriteChar  ; displays: "A"
  • WriteDec: 在控制台窗口中输出一个开头没有0的32位无符号整数,其中EAX寄存器存放该数字。
    mov eax,295
    call WriteDec   ; displays: "295"
  • WriteHex: 在控制台窗口中输出一个8位十六进制的32位无符号整数,如果需要开始位置补0,EAX寄存器存放待输出的整数。
    mov eax,7FFFh
    call WriteHex   ; displays: "00007FFF"
  • WriteHexB: 在控制台窗口中输出一个指定十六进制格式的32位无符号整数,如果必须,开始位置补0。EAX寄存器存储待输出整数,EBX寄存器中存放待显示的位数。
    mov eax,7FFFh
    mov ebx,TYPE WORD   ; 2 bytes
    call WriteHexB      ; displays: "7FFF"
  • WriteInt: 在控制台窗口中输出一个带符号且不带0的32位十进制整数,EAX寄存器中存放待输出的整数。
    mov eax,216543
    call WriteInt   ; displays: "+216543"
  • WriteString: 在控制台窗口输出一个以空值终止的字符串,EDX寄存器中存放字符串首地址。
.data
    prompt BYTE "Enter your name: ",0
.code
    mov edx,OFFSET prompt
    call WriteString
  • WriteToFile: 将缓冲的内容输出到文件中,其中EAX寄存器中存放一个有效的文件句柄,EDX寄存器中存放缓冲内容的偏移地址,ECX寄存器中存放待写入的字节长度。当程序返回时,如果EAX寄存器大于0,则它的值为已经写入的字节长度;否则,为异常信息。
BUFFER_SIZE = 5000
.data
    fileHandle DWORD ?
    buffer BYTE BUFFER_SIZE DUP(?)
.code
    mov eax,fileHandle
    mov edx,OFFSET buffer
    mov ecx,BUFFER_SIZE
    call WriteToFile
  • WriteWindowsMsg: 当执行系统函数时,你的应用在控制台窗口中输出一个最近生成的异常信息。
    call WriteWindowsMsg

5. Irvine32 库测试程序

1). 教程:Library Test #1
  • Step 1: 在程序开始位置添加标准头
; Library Test #1: Integer I/O
; 测试 Clrsrc, Crlf, DumpMem, ReadInt, SetTextColor
; WaitMsg, WriteBin, WriteHex, WriteString
Include Irvine32.inc
  • Step 2: 定义常量COUNT用于决定程序循环次数,常量BlueTextOnGrayDefaultColor用于改变控制台背景与前景颜色。
.data
    COUNT = 4               ; 设置循环次数
    BlueTextOnGray = blue + (lightGray * 16)            ; 控制台的前景色和背景色
    DefaultColor = lightGray + (black * 16)             ; 默认的控制台前景色和背景色
  • Step 3: 定义一个有符号的32位整型,使用十进制表示常量。定义一个字符串用于提示用于输入一个整数
.data
    arrayD SDWORD 12345678h, 1A4B2000h, 3434h, 7AB9h    ; 数组
    prompt BYTE "Enter a 32-bit signed integer: ", 0    ; 提示信息
  • Step 4: 代码区域定义主程序,设置EAX值为BlueTextOnGray, 调用SetTextColor改变背景和前景色。为了使设置的颜色生效,必须调用清屏程序清屏。
.code
main PROC                   ; 定义主函数开始位置
    mov eax, BlueTextOnGray ; 设置控制台窗口颜色
    call SetTextColor       ; 设置颜色
    call Clrscr             ; 为了使设置的颜色生效,调用清屏方法

    INVOKE ExitProcess, 0   ; 退出程序
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 
END main            ; 设置了函数的入口与出口
  • Step 5: 将ESI寄存器设置为arrayD数组的首地址
    mov esi, OFFSET arrayD  ; 设置数组首地址
  • Step 6: 将EBX设置为数组每个元素所占用的字节数。
    mov ebx, TYPE arrayD    ; 设置数组元素所占字节数
  • Step 7: 将ECX设置为数组长度,然后调用DumpMem显示。
    mov esi, OFFSET arrayD  ; 设置数组首地址
    mov ebx, TYPE arrayD    ; 设置数组元素所占字节数
    mov ecx, LENGTHOF arrayD; 数组元素个数
    call DumpMem            ; 显示信息

效果如下:


DumpMem效果.png
  • Step 8: 调用Crlf输出一个空行,然后初始化ECX的值为COUNT用于循环。
    call Crlf               ; 输出空行
    mov ecx, COUNT          ; 设置循环次数
  • Step 9: 显示一个字符串信息提示用户输入数字,字符串的首地址赋值给EDX,调用WriteString程序输出,然后调用ReadInt程序接受用户的输入,将这个值赋值给EAX。
L1: 
    mov edx, OFFSET prompt  ; 设置字符串首地址
    call WriteString        ; 输出提示信息
    call ReadInt            ; 将输入的数字读入EAX
    call Crlf               ; 输出空行
  • Step 10: 调用WriteInt显示一个格式化的十进制有符号数字, 然后调用Crlf输出空行
    call WriteInt           ; 显示一个有符号的十进制数
    call Crlf               ; 输出空行
  • Step 11: 调用WriteHexWriteBin显示十六进制数和二进制数。
    call WriteHex           ; 显示十六进制数
    call Crlf               ; 输出空行
    call WriteBin           ; 显示二进制数
    call Crlf               ; 输出空行
    call Crlf               ; 输出空行
  • Step 12: 设置循环
    LOOP L1                 ; 设置循环,此时ECX递减
  • Step 13: 循环结束后,显示一个结束信息并暂停程序。
    call WaitMsg            ; 显示请按任意键继续信息
  • Step 14: 程序的结尾,将颜色设置回默认的
    mov eax, DefaultColor   ; 控制器默认的前景色与背景色
    call SetTextColor       ; 设置颜色
    call Clrscr             ; 清屏

效果:

InputLoop程序.png
  • Step 15: 完整程序
; Library Test #1: Integer I/O
; 测试 Clrsrc, Crlf, DumpMem, ReadInt, SetTextColor
; WaitMsg, WriteBin, WriteHex, WriteString
Include Irvine32.inc

.data
    COUNT = 4               ; 设置循环次数
    BlueTextOnGray = blue + (lightGray * 16)            ; 控制台的前景色和背景色
    DefaultColor = lightGray + (black * 16)             ; 默认的控制台前景色和背景色
    arrayD SDWORD 12345678h, 1A4B2000h, 3434h, 7AB9h    ; 数组
    prompt BYTE "Enter a 32-bit signed integer: ", 0    ; 提示信息

.code
main PROC                   ; 定义主函数开始位置
    ; 设置蓝色文本和亮灰色背景
    mov eax, BlueTextOnGray ; 设置控制台窗口颜色
    call SetTextColor       ; 设置颜色
    call Clrscr             ; 为了使设置的颜色生效,调用清屏方法

    ; 使用DumpMem显示数组
    mov esi, OFFSET arrayD  ; 设置数组首地址
    mov ebx, TYPE arrayD    ; 设置数组元素所占字节数
    mov ecx, LENGTHOF arrayD; 数组元素个数
    call DumpMem            ; 显示信息
    ; 让用户输入有符号整型
    call Crlf               ; 输出空行
    mov ecx, COUNT          ; 设置循环次数

L1: 
    mov edx, OFFSET prompt  ; 设置字符串首地址
    call WriteString        ; 输出提示信息
    call ReadInt            ; 将输入的数字读入EAX
    call Crlf               ; 输出空行

    ; 以十进制,十六进制,二进制形式输出一个整数
    call WriteInt           ; 显示一个有符号的十进制数
    call Crlf               ; 输出空行

    call WriteHex           ; 显示十六进制数
    call Crlf               ; 输出空行
    call WriteBin           ; 显示二进制数
    call Crlf               ; 输出空行
    call Crlf               ; 输出空行

    LOOP L1                 ; 设置循环,此时ECX递减

    call WaitMsg            ; 显示请按任意键继续信息

    ; 设置控制台颜色为默认的
    mov eax, DefaultColor   ; 控制器默认的前景色与背景色
    call SetTextColor       ; 设置颜色
    call Clrscr             ; 清屏

    exit
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 
END main            ; 设置了函数的入口与出口
2). Library Test #2: 随机数
; Library Test #2
; Rendom Integers
Include Irvine32.inc

TAB = 9             ; Tab的ASCII码
    
.code
main PROC                   ; 定义主函数开始位置
    call Randomize          ; 初始化随机数生成器
    call Rand1              ; 调用Rand1程序
    call Rand2              ; 调用Rand2程序

    call WaitMsg            ; 输出等待按键信息
    exit
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 

Rand1 PROC
    ; 生成10个伪随机数
    mov ecx, 10             ; 循环10次
L1: 
    call Random32           ; 随机数生成初始化
    call WriteDec           ; 输出一个无符号十进制数
    mov al, TAB             ; 设置TAB键的ASCII码
    call WriteChar          ; 输出一个字符
    LOOP L1                 ; 设置循环

    call Crlf               ; 输处空行
    RET                     ; 回到调用该程序的位置
Rand1 ENDP

Rand2 PROC
    ; 从-50到49生成是个伪随机数
    mov ecx, 10             ; 设置循环次数
L1:
    mov eax, 100            ; 设置值的范围为0-99
    call RandomRange        ; 生成随机数
    sub eax, 50             ; 减去50,使生成的值的范围为-50——49
    call WriteInt           ; 输出有符号的十进制
    mov al, TAB             ; 设置TAB的ASCII码
    call WriteChar          ; 输出TAB
    LOOP L1                 ; 设置循环

    call Crlf               ; 输出空行
    RET
Rand2 ENDP
END main            ; 设置了函数的入口与出口
Random 效果.png
3). Library Test #3 : 性能时间
; Library Test #3: Performance Timing
; 计算嵌套循环的执行时间
Include Irvine32.inc
    
.data
    OUTER_LOOP_COUNT = 3    ; 循环次数
    startTIme DWORD ?       ; 循环开始时间
    msg1 BYTE "Please wait...", 0Dh, 0Ah, 0 ;等待信息
    msg2 BYTE "Elapsed milliseconds: ", 0   ; 经过时间

.code
main PROC                   ; 定义主函数开始位置
    mov edx, OFFSET msg1    ; 设置msg1的偏移地址
    call WriteString        ; 输出msg1
    
    ; 保存开始时间
    call GetMSeconds        ; 获取当前时间
    mov startTime, eax      ; 保存开始时间

    ; 设置外层循环次数
    mov ecx, OUTER_LOOP_COUNT

L1: 
    call innerLoop          ; 调用内层循环
    LOOP L1

    ; 计算执行时间
    call GetMSeconds        ; 获取当前时间
    sub eax, startTime      ; 计算出执行时间

    ; 显示执行时间
    mov edx, OFFSET msg2    ; 设置msg2的偏移地址
    call WriteString        ; 输出msg2
    call WriteDec           ; 输出循环执行时间
    call Crlf               ; 输出空行

    call WaitMsg            ; 输出等待按键信息
    exit
main ENDP           ; 函数结束位置, ENDP 之前的内容,要与PROC 

innerLoop PROC USES ecx
    mov ecx, 0FFFFFFFh      ; 设置循环次数
L1: 
    mul eax                 ; 乘法
    mul eax             
    mul eax
    LOOP L1                 ; 重复内层循环

    RET
innerLoop ENDP

END main            ; 设置了函数的入口与出口
Performance Timing.png

6. 64位汇编程序

1). Irvine64 库
Procedure Description
Crlf Writes an end-of-line sequence to the console.
Random64 Generates a 64-bit pseudorandom integer in the range 0 to 2^64�1. The random value is returned in the RAX register.
Randomize Seeds the random number generator with a unique value.
ReadInt64 Reads a 64-bit signed integer from the keyboard, terminated by the Enter key. It returns the integer value in the RAX register.
ReadString Reads a string from the keyboard, terminated by the Enter key. Pass it the offset of the input buffer in RDX, and set RCX to the maximum number of characters the user can enter, plus 1 (for the null terminator byte). It returns a count (in RAX) of the number of characters typed by the user.
Str_compare Compares two strings. Pass it a pointer to the source string in RSI, and a pointer to the target string in RDI. Sets the Zero and Carry flags in the same way as the CMP (Compare) instruction.
Str_copy Copies a source string to the location indicated by a target pointer. Pass the source offset in RSI, and the target offset in RDI.
Str_length Returns the length of a null-terminated string in the RAX register. Pass it the string’s offset in RCX.
WriteInt64 Displays the contents of the RAX register as a 64-bit signed decimal integer, with a leading plus or minus sign. It has no return value.
WriteHex64 Displays the contents of the RAX register as a 64-bit hexadecimal integer. It has no return value.
WriteHexB Displays the contents of the RAX register as a hexadecimal integer in either a 1-byte, 2-byte, 4-byte, or 8-byte format. Pass it the display size (1, 2, 4, or 8) in the RBX register. It has no return value.
WriteString Displays a null-terminated ASCII string. Pass it the string’s 64-bit offset in RDX. It has no return value.
2). 调用64位子程序
ExitProcess PROTO   ; Windows API 中
WriteInt64 PROTO    ; Irvine64 库中

    call ExitProcess    ; 调用
3). 调用过程示例
; Calling a subroutine in 64-bit mode           (CallProc_64.asm)
; 添加现有项Irvine64.obj

ExitProcess PROTO   ; Windows API 中
WriteInt64 PROTO    ; Irvine64 库
Crlf PROTO          ; Irvine64 库

.code
main PROC
    sub rsp, 8          ; 对齐栈指针
    sub rsp, 20h        ; 保留32个字节

    mov rcx, 1          ; 设置参数
    mov rdx, 2
    mov r8, 3
    mov r9, 4

    call AddFour        ; 返回值赋给RAX
    call WriteInt64     ; 显示数字
    call Crlf           ; 输出空行

    mov ecx, 0  
    call ExitProcess
main ENDP

AddFour PROC
    mov rax, rcx
    add rax, rdx
    add rax, r8
    add rax, r9         ; 四个数之和放在RAX中
    RET
AddFour ENDP

END

提示:该程序需要链接Irvine64.obj文件,在解决方案资源管理器窗口右键工程项目名 -> 添加 -> 现有项... -> 选择Irvine64.obj文件,如果出现Irvine64.obj : error LNK2017: 没有 /LARGEADDRESSAWARE:NO,“ADDR32”到“bufferLHB”的重定位无效问题,项目名右键 -> 属性 -> 配置属性 -> 链接器 -> 系统 -> 启用大地址 -> 选择否(/LARGEADDRESSAWARE:NO), 原文地址

LARGEADDRESSAWARE:NO.png

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容

  • 1.地址总线,数据总线,控制总线在哪里,它们有什么作用?答:它们都是cpu连接外部组件的线路。地址总线:地址总线A...
    MagicalGuy阅读 1,446评论 0 1
  • Return-Oriented-Programming(ROP FTW) Author: Saif El-Sher...
    RealSys阅读 3,315评论 0 2
  • 汇编基础教程 16位和32位的80x86汇编语言的区别 需要注意的是汇编不是一种语言,不同平台有不同的汇编语言对应...
    inwunwe阅读 9,497评论 2 19
  • 一件一件剝下來, 再一件一件穿上去, 小小的完成, 微微的甜。 風雨過後, 行道樹瘦了一圈, 矮了一截, 年輕十歲...
    鉛筆羊阅读 206评论 1 5
  • 今天早上,女儿叫醒3遍起床了,没有捂被窝。每次去叫醒女儿,看着女儿熟睡的小脸,心中都有不舍,但又怕女儿到点不愿起,...
    影子3623253阅读 238评论 1 4