Win32汇编语言-体系结构1.
合集下载
win32汇编语言
win32汇编语言Win32汇编语言是一种低级别的程序语言,用于开发应用程序和操作系统。
它是一种基于 x86 架构的汇编语言,可直接访问计算机硬件。
在本文中,将介绍一些常见的Win32汇编语言的基本知识和参考内容。
首先,了解如何在Win32汇编语言中使用寄存器是非常重要的。
在x86架构中,有许多寄存器可用于存储数据和执行运算。
其中包括通用寄存器(如EAX、EBX、ECX、EDX)和特殊用途寄存器(如EIP、ESP、EBP)。
了解如何正确使用这些寄存器对于编写高效和可靠的汇编代码至关重要。
其次,学习如何使用Win32 API函数是编写Win32汇编语言程序所必需的。
Win32 API是一组函数和接口,用于与Windows操作系统进行交互。
通过调用这些函数,可以执行各种任务,如创建窗口、处理消息、操作文件等。
了解如何使用这些函数,可以使程序获得更多的功能和灵活性。
此外,了解如何操作内存也是编写Win32汇编语言程序所必需的。
在程序运行时,需要使用内存来存储和操作数据。
了解如何分配和释放内存,以及如何使用不同的内存段(如堆栈和数据段)是非常重要的。
同时,了解如何进行内存读写操作,如移动数据、复制数据等,也是编写高效程序所必需的技能。
另外,学习如何处理异常和错误也是非常重要的。
在编写程序时,难免遇到各种错误和异常情况。
了解如何正确处理这些错误和异常,可以使程序更加健壮和可靠。
Win32 API提供了一些处理错误和异常的函数和接口,如SetLastError和GetLastError等。
最后,了解如何进行调试和优化是编写Win32汇编语言程序的关键。
在程序开发过程中,经常需要进行调试和优化,以确保程序的正确性和性能。
Win32汇编语言提供了一些调试和优化工具,如调试器和性能分析器等。
了解如何使用这些工具可以帮助程序员更快地定位和解决问题,提高程序的执行效率。
综上所述,了解如何使用寄存器、Win32 API函数、内存操作、异常处理以及调试和优化工具是编写Win32汇编语言程序的基本要点。
第三章 Win32汇编语言-汇编语言程序设计基础-指令系统
2012-6-8
19
.code start: ; 内存不内存之间的数据交换 mov ax,val1 ; AX = 1000h xchg ax,val2 ; AX = 2000h, val2 = 1000h mov val1,ax ; val1 = 2000h
2012-6-8
20
; 字节数组访问 mov al,arrayB ; AL = 10h mov al,[arrayB+1] ; AL = 20h mov al,[arrayB+2] ; AL = 30h ; 字数组访问 mov ax,arrayW ; AX = 100h mov ax,[arrayW+2] ; AX = 200h
的操作数时,溢出标志OF置1
2012-6-8
32
迚位不溢出标志
加法:
和的最高有效位
他,CF=0; 两个操作数符号相同,而结果符号不之相反, OF=1;其他,OF=0;
有 向高位的迚位,CF=1;其
减法:
被减数的最高有效位
其他,CF=0; 两个操作数符号相反,而结果的符号不减数相 同,OF=1;其他,OF=0;
lea
CPU指令
标号/变量、表达式
offset
伪指令
标号、变量
一般来说, mov reg, offset xxx 比 lea reg,xxx 的 指令长度少一个字节,丏快一个时钟, 但 lea 更灵活
2012-6-8
17
2012-6-8
18
综合实例
.386 .model flat, stdcall .data val1 WORD 1000h val2 WORD 2000h arrayB BYTE 10h,20h,30h,40h,50h arrayW WORD 100h,200h,300h arrayD DWORD 10000h,20000h
Win32汇编语言程序设计.
; here begins our .data section .data Text Caption db "Hello, World!",0 db "Hello",0 ;Text, terminated with "0" ;Caption string, 0-terminated
Win32 API的调用
函数调用后的返回值保存在EAX寄存器中
• 涉及字符串的API函数
MessageBoxA MessageBoxW ANSI(8位) Windows 9x
Unicode(16位) Windows NT
Win32 API的调用
•示例
; set options for the assembler .386 .model flat, stdcall ; declaration of all used API-functions ExitProcess MessageBoxA PROTO PROTO :DWORD :DWORD, :DWORD, :DWORD, :DWORD
Win32 API的调用
.386 .model flat, stdcall include windows.inc include user32.inc include kernel32.inc include gdi32.inc .data Text Caption .code Start: INVOKE INVOKE end Start db "Hello, World!",0 db "Hello",0 ;Text, terminated with "0" ;Caption string, 0-terminated
Win32汇编教程二Win32汇编程序的结构和语法
.code
指明了接下来是代码段,我们的所有代码都放在这里。最后的一句 start 语句指定了程序开始执行的语句。程序中的 ExitProcess 是一个标准的 Win32 API,对应 Dos汇编中的 int 20h 或 mov ah,4ch/int 21h,也就是程序退出。而 MessageBox 也是一个标准的 API,功能是在屏幕上显示一个消息框,具体的参数上面已经解释过了还有要注意的是 invoke MessageBox,NULL,addr szText,addr szCaption,MB_OK 语句中, MB_OK 和 NULL 已经预定义在 Windows.inc 中。
--------------------------------------------------------------------------------
int MessageBox(
HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);
那么在汇编中我们就可以这样调用它:
push uType
push lpCaption
push lpText
push hWnd
call MessageBox
大家要注意最右面的参数是最后一个进堆栈的,当然,我们不必这样麻烦的调用一个 API,因为Masm中的一个宏语句不但帮助我们完成了所有的压栈操作,还帮我们检查参数的个数是否正确,那就是 invoke 语句,我们可以把上面的语句换成 invoke MessageBox,hWnd,lpText,lpCaption,uType 就行了。如本程序中代入实际参数就成了 invoke MessageBox,NULL,addr szText,addr szCaption,MB_OK。
Win32汇编语言-汇编语言程序设计基础-体系结构
商
余数
举例
AL
AH
DIV BH
AX
DX
DIV BX
EAX EDX DIV ECX
15
除数位数
8位 16位 32位
隐含的被除数
AX DX-AX EDX-EAX
商
余数
举例
AL
AH
DIV BH
AX
DX
DIV BX
EAX
EDX
DIV ECX
2019/5/18
16
变址寄存器(ESI/EDI)
变址寄存器常用于存储器寻址时提供地址
2019/5/18
6
Intel微处理器发展
4位微处理器:4004
8位微处理器:8008/8080/8085
16位微处理器: 8086/8088/80186/80286
32位微处理器:IA-32CPU 80386/80486/Pentium, MMX Pentium/P6/Pentium 4
Windows 32位汇编语言 程序设计体系结构—第二节
宋军 计算机学院信息安全系
songjun@
2019/5/18
1
主要内容
IA-32 处理器体系结构
IA-32 CPU的工作模式 IA-32 CPU寄存器组
IA-32 存储器管理
实模式 保护模式
2019/5/18
每一个32位寄存器的低字是相应的16位寄存器,对其中 某16位的操作,并不影响另外对应16位的数据;
前4个16位寄存器又分成高8位和低8位两个独立的寄存 器,对其中某8位的操作,不影响另外对应8位的数据
用途
可以用来传送和暂存数据,参与算术逻辑运算,保存运 算结果
WIN32汇编程序PPT课件
例4
count darray
.model small .386
;采用32位指令
.stack
.data
equ 10
dd 20,4500h,3f40h,-1,7f000080h
dd 81000000h,0fffffff1h
dd -45000011,12345678
dd 87654321
.code
.startup
条件转移
转移范围可达到32位全偏移
Jcc label
;cc为真,转移到label指定的转段移内范偏围移仍地为址处短转移
JECXZ label ;ECX=0,转移到label指定的段内偏移地址处
LOOP/LOOPZ/LOOPNZ label ;循环指令,32位段采用ECX作为计数器
例1
;将AX的每一位依次重复一次 ;所得的32位结果保存于EAX中 mov ecx,16 mov bx,ax next:shr ax,1 rcr edx,1 shr bx,1 rcr edx,1 loop next mov eax,edx
;平衡堆栈
通用寄存器全部进出栈
PUSHA
;顺序将AX/CX/DX/BX/SP/BP/SI/DI压入堆栈
POPA
;顺序从堆栈弹出 DI/SI/BP/SP/BX/DX/CX/AX (与PUSHA相反) ;其中应进入SP的值被舍弃,并不进入SP,SP 通过增加16来恢复
符号扩展和零位扩展
MOVSX r16,r8/m8 ;把r8/m8符号扩展并传送至r16 MOVSX r32,r8/m8/r16/m16 ;把r8/m8/r16/m16符号扩展并传送至r32 MOVZX r16,r8/m8
三、32位指令的程序设计
第三章 Win32汇编语言汇编语言程序设计基础指令系统PPT课件
16
LEA 与 OFFSET
buffer db 100 dup(0)
;把字节变量buffer的EA传送给EBX
lea ebx, buffer
√
mov ebx, offset buffer √
buffer db 100 dup(0) lea ebx, [buffer+50] √ mov ebx, offset [buffer+50] ;X
2020/11/17
10
MOVZX / MOVSX
将源操作数的内容拷贝到目 的操作数中
MOVZX(move with zero-extend) 将该值零扩展至16位或32位
MOVSX(move with sign-extend) 将该值符号扩展至16位或32 位
目的操作数必须是寄存器
例:MOVSX EAX,CL MOVSX EDX,[EDI]
IA-32CPU指令系统包括:
① 通用指令 ② 浮点运算指令 ③ SIMD指令 ④ MMX指令(多媒体扩展指令集 ) ⑤ SSE/SSE2/SSE3指令(单指令多数据流扩展 ) ⑥ 系统指令 ⑦ 64位模式的指令
2020/11/17
3
通用指令集合
① 数据传送类指令 ② 算术运算类指令 ③ 位操作类指令 ④ 串操作类指令 ⑤ 控制转移类指令 ⑥ 处理机控制类指令 ⑦ 其他类
注意:不是获取存储器单元的内容
2020/11/17
15Βιβλιοθήκη 有效地址传送指令LEA将存储器操作数的有效地址传送至指定的 寄存器中。
在实模式下,使用16位寄存器 在保护模式下,使用32位寄存器
该指令通常用来对指针或变址寄存器EBX、 EDI或ESI等置初值之用。
windows环境下32位汇编语言程序设计附书代码
windows环境下32位汇编语言程序设计附书代码汇编语言是一种底层计算机语言,用于编写与计算机硬件直接交互的程序。
在Windows环境下,可以使用32位汇编语言进行程序设计。
本文将介绍一些常见的32位汇编语言程序,并附带相关的代码示例。
1.程序的基本结构:在32位汇编语言中,程序的基本结构由三个部分组成:数据段、代码段和堆栈段。
数据段用来声明和初始化程序中使用的全局变量和常量。
例如,下面的代码段声明了一个全局变量message,存储了一个字符串。
```data segmentmessage db 'Hello, World!',0data ends```代码段包含了程序的实际执行代码。
下面的代码段使用`mov`指令将message变量中的字符串存储到寄存器eax中,并使用`int 21h`来调用MS-DOS功能1来显示字符串。
```code segmentstart:mov eax, offset messagemov ah, 09hint 21hmov ah, 4chint 21hcode ends```堆栈段用来存储函数调用过程中的局部变量和返回地址。
2.入栈和出栈操作:在程序中,我们经常需要使用堆栈来保存和恢复寄存器的值,以及传递函数参数和保存函数返回值。
以下是一些常用的堆栈操作指令: ```push reg ;将reg中的值压入堆栈pop reg ;将堆栈顶部的值弹出到reg中```下面的示例演示了如何使用堆栈来保存和恢复寄存器的值:```code segmentstart:push eax ;将eax保存到堆栈mov eax, 10 ;设置eax的值为10pop ebx ;将堆栈顶部的值弹出到ebxadd eax, ebx ;将eax和ebx相加int 3 ;调试中断,用于程序的暂停mov ah, 4chint 21hcode ends```3.条件判断和跳转指令:汇编语言中的条件判断和跳转指令用于根据条件的成立与否来改变程序的执行流程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018/9/15 7
IA-32CPU工作模式
实地址模式(Real-address Mode)
实现8086处理器的程序设计环境 所有的Intel处理器都是从实地址模式引导的
保护模式(Protected Mode)
处理器的主要状态
虚拟8086模式
(Virtual-8086 Mode)
EDX数据寄存器:乘除运算、I/O指令中特指端口 地址
14
2018/9/15
变址寄存器
变址寄存器常用于存储器寻址时提供地址
ESI源变址寄存器 EDI目的变址寄存器
变址寄存器不可分割成8位寄存器。作为通 用寄存器,也可存储算术逻辑运算的操作 数和运算结果。 串操作类指令中,ESI和EDI具有特定功能, SI和DI分别与DS和ES联用
2018/9/15
5
Intel微处理器发展
IA-32
IA-64(安腾) 奔腾4 奔腾III
奔腾II 奔腾 80486 80386 80286 8086
摩尔定律(Moore's Law) 摩尔定律是指IC上可容纳的晶体 管数目,约每隔18个月将会增加 一倍,性能也将提升一倍!
6
4004
2018/9/15
基本单位是字节B。
更大的容量单位有
KB(千字节)、MB(兆字节)、GB(千兆字节) TB(兆兆字节)
2018/9/15
4
微处理器(CPU)
微处理器是微机的硬件核心 主要包含指令执行的运算和控制部件,还 有多种寄存器 对汇编程序员来说,微处理器抽象为以名 称存取的寄存器 课程以Intel 32位微处理器为主体学习32位 汇编语言程序设计
实地址模式:1MB内存
寄存器组
寄存器是CPU内部的高速存储单元
基本寄存器:8个通用寄存器,6个段寄存器,一个标
志寄存器(EFLAGS),1个指令指针(EIP) 浮点单元(FPU):8个浮点寄存器 系统寄存器:内存管理、控制、中断、测试 其它寄存器:MMX
2018/9/15 9
2018/9/15
11
通用寄存器
高16位扩展
AH BH CH DH SP BP DI SI
32位 16位
16位名称 32位名称
AL BL CL DL
AX BX CX DX SP BP DI SI
EAX EBX ECX EDX ESP EBP EDI ESI
累加器 基址变址 计数 数据 堆栈指针 基2018/9/15
指针寄存器
指针寄存器用于寻址内存堆栈内的数据
ESP为堆栈指针寄存器,指示栈顶的偏移地址,
ESP不能再用于其他目的,具有专用目的 EBP为基址指针寄存器,表示数据在堆栈段中 的基地址(栈顶 )
堆栈段寄存器SS和指针寄存器ESP或EBP 共同指示堆栈的存储空间
2018/9/15
关系
每一个32位寄存器的低字是相应的16位寄存器,对其
中某16位的操作,并不影响另外对应16位的数据; 前4个16位寄存器又分成高8位和低8位两个独立的寄存 器,对其中某8位的操作,不影响另外对应8位的数据
用途
可以用来传送和暂存数据,参与算术逻辑运算,保存
运算结果 32位和16位的通用寄存器也可以保存存储器地址 每个寄存器又有它们各自的专用目的
2018/9/15
13
数据寄存器
数据寄存器主要用来保存操作数和运算结 果等信息,从而节省读取操作数所需占用 总线和访问存储器的时间。
EAX累加器:存放操作数和结果,乘除运算、I/O 指令中用于寄存器与外部设备传送信息 EBX基址寄存器:查表和间接寻址时存放基址 ECX计数寄存器:串操作和循环中做计数(隐含)
汇编程序主要使用寄存器
系统总线
汇编程序员关心存储器地址
主存储器 辅助存储器 I/O 接 口 输入设备 输出设备
汇编程序对端口进行操作
2018/9/15
3
存储器地址
存储器地址是存储单元的编号 每个存储单元存放一个字节量的数据
一个字节B(Byte)包含8个二进制位b(bit)
存储容量指存储器所具有的存储单元个数
• AX、BX、CX、DX、SP、BP、DI、SI分别是EAX、EBX、ECX、 EDX 、ESP、EBP、EDI、ESI的低16位 • AL、BL 、CL、DL分别是AX、BX、CX、DX的低八位 • AH、BH 、CH、DH分别是AX、BX、CX、DX的高八位
2018/9/15 12
通用寄存器
IA-32 体系结构
宋军 计算机学院信息安全系
songjun@
2018/9/15 1
主要内容
IA-32 处理器体系结构
CPU的工作模式 IA-32 CPU寄存器组
IA-32
IA-32 存储器管理
实模式 保护模式
2018/9/15
2
微机系统
硬件、软件
CPU 运算器 控制器 寄存器
常用寄存器组
汇编语言程序员:CPU是可编程的寄存器组
2018/9/15
10
基本寄存器
通用寄存器
4个数据寄存器(EAX、EBX、ECX、EDX)
2个变址寄存器(ESI、EDI)
2个指针寄存器(ESP、EBP)
1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) 6个段寄存器(ES、CS、SS、DS、FS、GS)
系统管理模式(System Management Mode)
电源管理、系统安全等
自定义特定系统启动过程
环境:保护模式下的Windows操作系统
2018/9/15 8
IA-32 基本执行环境
地址空间
保护模式:4GB内存寻址(0~232-1) 虚拟8086模式:每个程序独立1MB内存
16
指令指针EIP
指令指针寄存器EIP,指示代码段中指令的 偏移地址 存放下次将要执行的指令在代码段的偏移量 通过CS : EIP寄存器来控制指令序列的执行 流程
Intel微处理器发展
4位微处理器:4004 8位微处理器:8008/8080/8085 16位微处理器:8086/8088/80186/80286 32位微处理器:IA-32CPU 80386/80486/Pentium, MMX Pentium/P6/Pentium 4 64位微处理器: Xeon /Pentium M /Core Duo