-
-
Win32汇编学习笔记01.环境配置
-
发表于: 2025-1-1 22:56
-
环境配置
masm32下载
官网:49bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2S2M7$3@1K6x3W2)9J5k6h3y4G2L8g2)9J5c8R3`.`.
安装
成功标志
环境配置:
- 将masm32下的bin目录添加到path
- 新建include,将masm32目录下的inclcude目录添加进去
- 新建lib,将masm32目录下的lib目录添加进去
测试代码
.386 .model flat, stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib .data g_sz db "hello world", 0 .code START: invoke MessageBoxA, NULL, offset g_sz, NULL, MB_OK end START
编译链接后可以生成可执行文件就带配置成功
编译链接:
1. 编译
ml /c /coff %1.asm(coff--PE)
ml默认⽣成的⽂件格式是16位的,通过 /coff 32位程序的可执⾏⽂件格式来指定32位的格式
2. 链接
link /subsystem:windows %1.obj
通过 /subsystem 来指定⼦系统, windows 是窗⼝程序, console 是控制台程序
编译脚本 build.bat:
@echo off set include=D:\masm32\include set lib=D:\masm32\lib set path=D:\masm32\bin;D:\OllyICE_1.10 del D:\OllyICE_1.10\udd\*.udd ml /c /coff %1.asm if errorlevel 1 goto err link /subsystem:windows %1.obj if errorlevel 1 goto err OllyICE.exe %1.exe :err
或者
ml /c /coff %1.asm link /subsystem:windows %1..obj D:\OllyICE_1.10\OllyICE.exe %1.exe pause
代码在scode高亮
16位与32位汇编的区别
1.源文件格式
文件头固定三件套:
.386 ; 表示使用的是386的是指令集 .model flat, stdcall ; 指明内存模型和调用约定 option casemap:NONE ; 其它选项,和ml或link的命令选项等价,32位汇编一般只用casemap-NONE
- 编写时每种类型可以定义多个,编译期会自动被同类归置
- casemap 最好只设 NONE 设all可能导致部分头文件没法用
- 8086和286都是16位的,从386开始是32位,后缀+P的指可以使用跳转指令的(适用于面向内核)。
- **msdn宏汇编官网:**08bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3X3c8#2M7#2)9J5c8X3y4H3M7q4)9J5c8X3q4K6M7$3g2E0j5X3I4W2M7W2)9J5c8X3#2S2M7$3#2Q4x3V1k6V1K9i4u0W2j5%4c8A6N6X3g2K6i4K6u0V1M7X3g2X3k6i4u0W2L8X3y4W2i4K6y4r3N6X3W2W2N6#2)9K6c8r3#2K6N6X3y4Q4x3X3b7I4y4U0l9`.
- 分段:32位汇编取消 了分段,改用内存属性来划分,称作节(section)、内存区或内存块。
.386 ; 表示使用的是386的是指令集,最低版本,也可以用更高版本,常用386 .model flat, stdcall ; 指明内存模型和调用约定 只有c或者 stdcall option casemap:NONE ; 其它选项,和ml或link的命令选项等价,32位汇编一般只用casemap-NONE .data g_sz db "hello world", 0 .data g_sz0 db "hello world", 0 .data? g_sz dw ? .const g_sz1 db "test test", 0 .code START: end START
寄存器
寄存器长度
32位 扩充了 8 个通用寄存器 和2个 ip 一次 flag 寄存器 , 扩充成了32位,, 低16位仍然保留原来的名字, 高16位没有名字,要访问需要自己移位 , 段寄存器没有扩充且其功能发生了改变
寄存器组
调试
32位汇编调试⼀般使⽤OD或者x64dbg,前者可以到看雪下载,后者可以到官⽹下载,两者建议都下
载
OD(OllICE)
目前只能调试32位程序
51bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1L8$3!0D9i4K6u0W2M7r3g2V1K9i4W2Q4x3X3g2U0L8$3#2Q4x3V1j5`. 看雪官网
解压密码: pediy.com
使用方式,
- 把 exe 文件拖进去
- 点击菜单
- 附近进程 : 调试正在运行的
- 右键用 ollyice 打开
鼠标点击有时候高亮不准是因此你改动了代码,但是软件保存了上次的调试信息,删除即可
删除上次调试保存的信息
- 删除该文件里面的文件
- 通过OD去删,删除要先退出调试,删完在重新调试,否则内存里仍然还有数据
X32Debug
可以调试64位程序
官网: bc3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3X3g2U0L8$3#2Q4x3V1j5`.
x32dbg 调32位 x64dbg 调 64位
调试快捷键
x32dbg 和 OD 的使用方式基本相同,包括快捷键
F4:运行到光标处。
esp: 回到栈顶
+/- 查看 下一步/上一步 运行的代码
菜单 查看断点可以查看所有的断点
指令补充
串操作现在支持一次四个字节的操作(26位只支持最高2字节)
- 8086所有指令在32位保持原有功能不变,操作数长度扩充到32位。
movsx:高位补0,低位补1。
movzx:全部补0。
寻址
- 相对于16位汇编,32位寻址的变化:
- 1.在基址寻址和基址变址寻址两种寻址操作上面更加宽松:
- 基址寄存器:通用寄存器都可用作基址寄存器;
- 变址寄存器:除ESP外都可以用作变址寄存器。
- *当基址为EBP或ESP时,访问的是栈上的数据。
- 2.同时增加了比例因子寻址:变址寄存器 × 比例因子(1、2、4、8),便于遍历不同长度的数组。
.386 .model flat, stdcall option casemap:NONE include windows.inc include user32.inc includelib user32.lib .data g_szTitle db "hello world", 0 .data g_sz db "hello world", 0 g_sz0 db "hello world", 0 g_ary dw 1111h,2222h,3333h,4444h,5555h .data? g_dw dw ? .const g_sz1 db "test test",0 .code START: mov eax,offset g_ary xor ecx,ecx mov bx,[eax+ecx*type g_ary] inc ecx mov bx,[eax+ecx*type g_ary] inc ecx mov bx,[eax+ecx*type g_ary] inc ecx mov bx,[eax+ecx*type g_ary] mov eax,offset g_sz mov ebx,offset g_sz0 mov edx,offset g_sz1 mov ecx,offset g_dw mov byte ptr [eax],'a' mov esi,1 mov byte ptr [eax+esi],'b' mov edx,offset g_sz1 mov byte ptr [edx+esi+1],'c' ;invoke MessageBoxA, NULL, offset g_szTitle, NULL, MB_OK end START
调用API,弹MessageBox代码示例
.386 ; 表示使用的是386的是指令集 .model flat, stdcall ; 指明内存模型和调用约定 option casemap:NONE ; 其它选项,和ml或link的命令选项等价,32位汇编一般只用casemap-NONE include windows.inc include user32.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .data g_szText db "hello world", 0 g_szTitle db "cr42 asm32", 0 .code START: invoke MessageBoxA, NULL, offset g_szText, offset g_szTitle, MB_OK invoke ExitProcess, 0 end START
汇编版的第一个窗口
SDK 版弹窗
#include <windows.h>
void ShowErrMsg();
LRESULT CALLBACK CR42WindowProc(HWND hwnd, // handle to window
UINT uMsg, // message identifier
WPARAM wParam, // first message parameter
LPARAM lParam // second message parameter
)
{
switch (uMsg)
{
case WM_LBUTTONDOWN:
{
WORD wX = LOWORD(lParam);
WORD xY = HIWORD(lParam);
char szBuf[MAXBYTE] = {0};
wsprintf(szBuf, "x:%d y:%d", wX, xY);
MessageBox(hwnd, szBuf, NULL, MB_OK);
return 0;
}
case WM_CLOSE:
{
int nRet = MessageBox(hwnd, "亲,是否要关闭窗口!", NULL, MB_OKCANCEL);
if (nRet == IDOK)
{
DestroyWindow(hwnd);//销毁窗口
}
return 0;
}
case WM_DESTROY://窗口已经被销毁
PostQuitMessage(0);
return 0;
}
return DefWindowProc(hwnd, uMsg, wParam, lParam); //自己不想处理的消息,交给系统默认处理即可
}
int WINAPI WinMain(HINSTANCE hInstance, // handle to current instance
HINSTANCE hPrevInstance, // handle to previous instance
LPSTR lpCmdLine, // command line
int nCmdShow // show state
)
{
WNDCLASS wc;
wc.style = CS_HREDRAW | CS_VREDRAW;//窗口风格
wc.lpfnWndProc = CR42WindowProc;//函数
wc.cbClsExtra = 0;//窗口类对象额外内存大小,一般不用
wc.cbWndExtra = 0;//窗口实例对象额外内存大小,一般不用
wc.hInstance = hInstance;//实例句柄
wc.hIcon = NULL;//没有图标
wc.hCursor = NULL;//没有光标
wc.hbrBackground = (HBRUSH)(COLOR_ACTIVEBORDER + 1);//背景颜色
wc.lpszMenuName = NULL;//没有菜单
wc.lpszClassName = "cr42 class";//窗口类的类名
ATOM nRet = RegisterClass(&wc);
if (nRet == 0)
{
MessageBox(NULL, "注册窗口类失败!", NULL, MB_OK);
return 0;
}
//wc.lpszClassName = "cr42 class2";//窗口类的类名
//nRet = RegisterClass(&wc);
//if (nRet == 0)
//{
// ShowErrMsg();
//}
//DWORD dwErr = GetLastError();
//创建窗口实例
HWND hWnd = CreateWindow("cr42 class", //窗口类类名
"我的第一个窗口",
WS_OVERLAPPEDWINDOW,//重叠窗口
CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT,//坐标和尺寸大小
NULL,//父窗口,没有
NULL,//菜单,没有
hInstance,
NULL);//参数,暂时不用
if (hWnd == NULL)
{
ShowErrMsg();
return 0;
}
//3 显示窗口
ShowWindow(hWnd, SW_SHOW);//正常显示窗口
//4. 更新窗口
UpdateWindow(hWnd);
// WM_MOUSEMOVE
//WM_KEYDOWN
//消息循环
MSG msg;
while (GetMessage(&msg, NULL, 0, 0))
{
//CR42WindowProc(msg.hwnd, msg.message, msg.wParam, msg.lParam);
DispatchMessage(&msg);
}
#if 0
DWORD dw = CS_HREDRAW | CS_VREDRAW; //多种风格组合
if (dw & CS_HREDRAW)//判断风格
{
}
dw = dw & (~CS_HREDRAW); //取消风格
#endif // 位运算在SDK中广泛应用
return 0;
}
void ShowErrMsg()
{
LPVOID lpMsgBuf;
FormatMessage(
FORMAT_MESSAGE_ALLOCATE_BUFFER |
FORMAT_MESSAGE_FROM_SYSTEM |
FORMAT_MESSAGE_IGNORE_INSERTS,
NULL,
GetLastError(),
MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language
(LPTSTR)&lpMsgBuf,
0,
NULL
);
// Process any inserts in lpMsgBuf.
// ...
// Display the string.
MessageBox(NULL, (LPCTSTR)lpMsgBuf, "Error", MB_OK | MB_ICONINFORMATION);
// Free the buffer.
LocalFree(lpMsgBuf);
}ASM32 版
查找变量定义 或者 函数的文件或库
.386 ; 表示使用的是386的是指令集
.model flat, stdcall ; 指明内存模型和调用约定
option casemap:NONE ; 其它选项,和ml或link的命令选项等价,32位汇编一般只用casemap-NONE
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
.data
g_szClassName db "cr42asm32Class", 0
g_szTitle db "这个是我的第一个汇编窗口", 0
.code
; 过程函数
WindowProc PROC stdcall hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
.IF uMsg == WM_CLOSE
invoke PostQuitMessage, 0 ;退出
.ENDIF
invoke DefWindowProc, hWnd, uMsg, wParam, lParam
ret
WindowProc ENDP
;函数入口
WinMain Proc hInstance:HINSTANCE
local @wc:WNDCLASS ;窗口类
local @hWnd:HWND ;窗口句柄
local @msg:MSG ;消息队列
;sdk注册窗口类
;WNDCLASS wc;
;wc.style = CS_HREDRAW | CS_VREDRAW;//窗口风格
;wc.lpfnWndProc = CR42WindowProc; //函数
;wc.cbClsExtra = 0; //窗口类对象额外内存大小,一般不用
;wc.cbWndExtra = 0; //窗口实例对象额外内存大小,一般不用
;wc.hInstance = hInstance; //实例句柄
;wc.hIcon = NULL; //没有图标
;wc.hCursor = NULL; //没有光标
;wc.hbrBackground = (HBRUSH)(COLOR_ACTIVEBORDER + 1);//背景颜色
;wc.lpszMenuName = NULL;//没有菜单
;wc.lpszClassName = "cr42 class";//窗口类的类名
;ATOM nRet = RegisterClass(&wc);
;if (nRet == 0)
;{
; return 0;
;}
; 注册窗口类
mov @wc.style, CS_VREDRAW or CS_HREDRAW
mov @wc.lpfnWndProc, offset WindowProc
mov @wc.cbClsExtra,0
mov @wc.cbWndExtra, 0
push hInstance
pop @wc.hInstance
;设置图标
invoke LoadIcon,NULL,IDI_APPLICATION
mov @wc.hIcon,eax
;设置光标
invoke LoadCursor,NULL,IDC_ARROW
mov @wc.hCursor,eax
mov @wc.hbrBackground, COLOR_WINDOW+1
mov @wc.lpszMenuName,NULL
mov @wc.lpszClassName, offset g_szClassName
invoke RegisterClassA, addr @wc
.IF eax == 0
ret
.ENDIF
; HWND hWnd = CreateWindow("cr42 class", //窗口类类名
; "我的第一个窗口",
; WS_OVERLAPPEDWINDOW,//重叠窗口
; CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT,//坐标和尺寸大小
; NULL,//父窗口,没有
; NULL,//菜单,没有
; hInstance,
; NULL);//参数,暂时不用
;if (hWnd == NULL)
;{
; return 0;
;}
; 创建窗口示例 返回值 eax 窗口句柄
invoke CreateWindowExA,
0,
offset g_szClassName,
offset g_szTitle,
WS_OVERLAPPEDWINDOW or WS_VISIBLE,
CW_USEDEFAULT, CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,
NULL, NULL, hInstance, NULL
.IF eax == NULL
ret
.ENDIF
mov @hWnd,eax
;ShowWindow(hWnd, SW_SHOW); ;显示窗口
;UpdateWindow(hWnd); ;更新窗口
;显示窗口
invoke ShowWindow, @hWnd,SW_SHOW
;更新窗口
invoke UpdateWindow,@hWnd
;MSG msg;
;while (GetMessage(&msg, NULL, 0, 0))
;{
; TranslateMessage(&msg);
; DispatchMessage(&msg);
;}
; 消息循环
.WHILE TRUE
invoke GetMessage, addr @msg, NULL, 0, 0
.IF eax == 0
.break
.ENDIF
invoke TranslateMessage, addr @msg
invoke DispatchMessage, addr @msg
.ENDW
ret
WinMain endp
START:
invoke GetModuleHandleA, NULL ;获取实例句柄
invoke WinMain, eax ;调用入口函数
invoke ExitProcess, 0 ;退出程序
end START作业
|
|
|---|---|
