標 題: 【原創】Win32ASM可視化編程（初學者必看，高手勿進！已更新）
作 者: 非安全
時 間: 2007-04-06,09:41
鏈 接: http://bbs.pediy.com/showthread.php?t=42232

【文章作者】hacker0058
【作者主頁】nohacks.ys168.com
【文章出處】bbs.pediy.com

1.前言:

      Win32ASM的編譯器最常用的有兩種：Borland公司的Tasm5.0和Microsoft的Masm6.11以上版本，兩種編譯器各有自己的優缺點
      
      
   但Masm在代碼的優化上面好象比Tasm做得好,Masm和Tasm的宏語法有很多的不同，我的這個教程是以Masm格式寫的。



2. Masm32的環境架設

  <1>下載與安裝

      現在Masm32的最新版本是9.0的,我們可以在這里下載: http://www.pediy.com/tools/Compilers/masm32/m32v9r.zip
  
  要說明的是Masm32必須安裝在磁盤分區跟目錄,最好不要放在系統盤,以免重裝系統時數據丟失!具體安裝我就不多說了.

   <2>可視化編程
   
        Masm32是命令行的程序,每次寫程序都要在命令行里輸入這些重復的命令確實很累,能不能像VC那樣可視化編程呢?
      
    答案是肯定的, RadASM就是這樣的一個一個匯編集成開發工具,雖然名字是這么叫,其實它也是個通用的IDE,不但能做為常用的
    
    Masm,,Nasm,Tasm等編譯器的IDE,還能做為VC,BC,LCC,html等的IDE,  下載地址: http://www.pediy.com/tools/Compilers...SM_2.2.0.9.rar

       下載會來是個壓縮包,直接解要到與Masm32相同的磁盤分區,如: "D:\" ,解壓完后打開所在文件夾,找到名為"masm.ini"的配

     置文件,搜索"Paths"找到下面的內容:
      
       [Paths]
       $A=C:\Masm32
       $B=$A\Bin
       $D=$R\AddIns
       $H=$A\Help
       $I=$A\Include
       $L=$A\Lib
       $P=$R\Masm\Projects
       $S=$R\Masm\Sniplets
       $T=$R\Masm\Templates
       $M=$R\Masm\Macro
       $E=C:\OllyDbg

     把上面$A后面的改為Masm32的實際安裝文件夾,這里改為\Masm32,如果你裝了OD調試器把最后一行改為OD所在文件夾,這樣以后的編
     
譯的程序就可以直接在調試器中運行,保存文件,OK,一切就序,現在可以開始用匯遍實現可視化編程!

    另外還有一點，如果裝有VC的話，Masm32可能會把庫文件或頭文件放到VC的文件夾里（可以用Windows自帶的搜索功能找到這些文

件）這一點要注意！如果出現這種情況，自己把庫文件（*.LIB）或（*.INI)頭文件分別COPY到Masm32下的的lib和include目錄即可！





3.基本框架

   我發現Iczelion的Win32匯編教程的說的非常詳細,我就直接引用了:

   下面的程序段是一個框架， 若您現在還不知道這些指令的確切意義的話，沒關系， 隨后我就會給大家詳細解釋。

.386 
.MODEL Flat, STDCALL 
.DATA 
    <Your initialized data> 
    ...... 
.DATA? 
   <Your uninitialized data> 
   ...... 
.CONST 
   <Your constants> 
   ...... 
.CODE 
   <label> 
    <Your code> 
   ..... 
    end <label> 


框架就這么簡單，好，我現在就給您解釋：


.386

這是一個匯編語言偽指令，他告訴編譯器我們的程序是使用80386指令集編寫的。您還可以使用 .486、.586， 但最安全的還是使用.386。對

于每一種CPU有兩套幾乎功能相同偽指令： .386/.386P、 486/.486P、 586/.586P。 帶P的指令標明您的程序中可以用特權級指令。特權級

指令是保留給操作系統的，如虛擬設備驅動程序。在大多數時間，您的程序都無須運行在RING0層，故用不帶后綴P的偽指令已足夠了。


.MODEL FLAT，STDCALL 

.MODEL 是用來指定內存模式的偽指令，在Win32下，只有一種內存模型，那就是FLAT。 STDCALL 告訴編譯器參數的傳遞約定。參數的傳遞約

定是指參數傳達時的順序(從左到右或從右到左)和由誰恢復堆棧指針(調用者或被調用者)。在Win16下有兩種約定：C 和 PASCAL。C 約定規

定參數傳遞順序是從右到左，即最右邊的參數最先壓棧，由調用者恢復堆棧指針。

例如：為調用函數 foo ( int first_param， int second_param， int third_param )； 按C約定的匯編代碼應該是這樣的：

push [third_param]
push [second_param]
push [first_param]
call foo
add esp， 3 * 4 ;調用者自己恢復堆棧指針


PASCAL約定和C約定正好相反，它規定參數是從左向右傳遞，由被調用者恢復堆棧。Win16采用了PASCAL約定， 因為PASCAL約定產生的代碼量

要小。當不知道參數的個數時，C約定特別有用。如在函數wsprintf () 中， wsprintf預先并不知道要傳遞幾個參數，所以它不知道如何恢

復堆棧。STDCALL是C約定和PASCAL約定的混合體，它規定參數的傳遞是從右到左，恢復堆棧的工作交由被調用者。Win32只用STDCALL約定，

但除了一個特例，即：wsprintf。

.DATA .DATA? .CONST .CODE

上面的四個偽指令是"分段"(SECTION)偽指令。我們上面剛講過Win32下沒有"段"(SEGMENT)的概念，但是您可以把您的程序分成不同的"分段

"， 一個"分段"的開始即是上一個"分段"的結束。WIN32中只有兩種性質的"分段"：DATA和CODE
。
其中DATA"分段"又分為三種：

.DATA 其中包括已初始化的數據。

.DATA? 其中包括未初始化的數據。比如有時您僅想預先分配一些內存但并不想指定初始值。使用未初始化的數據的優點是它不占據可執行文

件的大小，如：若您要在 .DATA? 段中分配10，000字節的空間，您的可執行文件的大小無須增加10，000字節，而僅僅是要告訴編譯器在裝

載可執行文件時分配所需字節。

.CONST 其中包括常量定義。這些常量在程序運行過程中是不能更改的。 應用程序并不需要以上所有的三個"分段"， 可以根據需要進行定義
。 
.CODE 這是代碼"分段"。

<譯者注：實際上，分段并不是象在 Dos 下一樣，為不同的段分別指出不同的段寄存器，因為 Windows 下只有一個 4GB 的段，Windows 程

序中的分段表現在當程序裝載時，賦予不同的分段不同的屬性，比如說當你的程序加載時，對于 Ring3 程序來說，.code 段是不可寫的，而

.data 段是可寫的，如果你嘗試象在 Dos 下一樣寫自己的代碼部分，你會得到一個藍屏錯誤>


<label> 
end <label> 
是用來唯一標識您的代碼范圍的標簽， 兩個標簽必須相同，應用程序的所有可執行代碼必修在兩個標簽之間。 



4.第一個程序



  打開RadASM,文件→新建工程,調出工程向導,如下圖所示:

http://bbs.chinapyg.com/attachment.p...1&noupdate=yes


  在工程名稱里輸入一個名稱,比如"MyBox",在工程說明輸入一段描述,如:"我的第一個程序",然后點擊下一步

隨后出現一個"模版"向導,這里選擇"無",下一步出現"文件及目錄",如果你不想有備份就把"BAK"的勾去掉,然后

再下一步點完成.

   再隨后出現的右欄中雙擊*.Asm,這里是MyBox.Asm,然后把下面的代碼COPY到里面


代碼:

.386 
.model flat,stdcall 
option casemap:none 

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;        Include 數據
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

include \masm32\include\windows.inc 
include \masm32\include\kernel32.inc 
includelib \masm32\lib\kernel32.lib 
include \masm32\include\user32.inc 
includelib \masm32\lib\user32.lib 


;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;         數據段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data 
MsgBoxCaption  db "Iczelion Tutorial No.2",0 
MsgBoxText       db "Win32 Assembly is Great!",0 



.code  ;代碼段
start: 
invoke MessageBox, NULL, addr MsgBoxText, addr MsgBoxCaption, MB_OK 
invoke ExitProcess, NULL 
end start 

   


然后 構建→構建并運行,是不是彈出了一個對話框啊,呵呵,原來W32ASM也是釣API來用的

難道不是嗎?看下面幾句:

invoke MessageBox, NULL, addr MsgBoxText, addr MsgBoxCaption, MB_OK 
invoke ExitProcess, NULL 


其中,invoke是編譯器偽指令,取代PUSH,CALL的調用并做檢查如果參數錯誤就會給出錯誤提示!


......


下期我們來說說怎樣用匯編寫個窗口程序

參考資料: Iczelion的Win32匯編教程


待續......





更新內容：
一個簡單的對話框窗口程序

  在傳統的教程中,寫一個窗口程序對新手來說是非常復雜的,必須調用大量API,通過以下幾個步逐:

    1.得到您應用程序的句柄(必需)； 
    2.得到命令行參數(如果您想從命令行得到參數，可選)； 
    3.注冊窗口類(必需，除非您使用 Windows 預定義的窗口類，如 MessageBox 或 dialog box； 
    4.產生窗口(必需)； 
    5.在桌面顯示窗口(必需，除非您不想立即顯示它)； 
    6.刷新窗口客戶區； 
    7.進入無限的獲取窗口消息的循環； 
    8.如果有消息到達，由負責該窗口的窗口回調函數處理； 
    9.如果用戶關閉窗口，進行退出處理。