算法下午茶系列-重温汇编(7)[win32汇编]

 

        在WINDOWS系统能用到汇编的机会不多，基本都可以用C或C++代劳，更何况现在MICROSOFT的Visual Studio 系列工具非常强大，WINDOWS下的开发已经在向.NET方面发展，实际调用WINDOWS SDK的机会也不多。 WIN32汇编编写窗口程序需要调用大量的WINDOWS 的API，而且提供了高级语言才有的条件语句和循环语句，难度相对于LINUX下的AT&T汇编要小很多。

因此，在此只简单介绍一下，首先来看一段简单的窗口程序。注意";"表示注释

；加上注释和个人理解


.386
.model flat,stdcall
option casemap:none

；以下定义INCLUDE文件
include winows.inc
include gdi32.inc
includelib gdi32.lib
include user32.inc
includelib user32.lib
include kernel32.inc
include kernel32.lib
；以下定义数据段
.data ? ；定义变量
hinstance dd ?
hwinmain dd ?
.const ；定义常量，字符串全部要以0结尾，因为在内存中0是字符串的结束符
szclassname db 'billclass',0
szcaptionmain db 'bill's firt program',0
sztext db 'WIN32汇编，BILL！！！！'，0
；以下是代码段
.code
；定义窗口过程
_procwinmain proc uses ebx edi esi,hwnd,umsg,wparam,lparam
；定义局部变量用关键字local
local @stps:PAINTSTRUCT
local @strect:PAINTSTRUCT
local @hdc
mov eax,umsg ；取得传入过程的消息变量值
；-----------下面开始根据消息类型的不同作出不同的处理
.if eax == WM_PAINT ；如果消息是窗口绘制
invoke BeginPaint,hwnd,addr@stRect；WIN32汇编调用API程序后，API程序将返回值放在EAX中,
；客户区准备
mov @hdc,eax；取得设备句柄

invoke GetclientRect,hwnd,addr @stRect；addr是取变量的地址但只能用在INVOKE语句中且
；不能同时使用
；EAX寄存器传参数，因为ADDR会用到EAX。
；此API的含义是取得描述客户区的结构放在@stRect
invoke drawText,@hdc,addr sztext,-1,addr @stRect,\
DT_SINGLELINE or DT_CENTER or DT_VCENTER ；语句换行符是\，显示'WIN32汇编，BIL
；L！！！！'，并设置其为单行DT_SINGLE
；等等LINE
invoke EndPaint,hwnd,addr @stPs
  .elseifmeax==WM_CLOSE
invoke DestroyWindow,hwinmain ;销毁窗口
invoke PostQuitMessage,Null ;向消息循环中发出退出消息
.else
invoke DefWindowProc,hwnd,uMsg,wPara,lParam;如果不是上述消息,则执行WINDOWS标准的默认消息处
;理,如键盘等消息
ret;返回
.endif

xor eax,eax ;eax清0
ret
_ProcWinMain endp
；以上这个子程序处理窗口消息的，是窗口的回调函数，该项函数不是我们调用，是由WINDOWS调用用来处理
；窗口消息的，我们调用的是DispatchMessage,DispatchMessage再回过头来调用窗口过程。
_WinMain Proc ；主程序
local @stWndClass:WNDCLASSEX
local @stmsg:MSG

invoke GetModuleHandle,Null ;得到应用程序句柄
mov hInstance,eax ;将应用程序的句柄放入hInstance变量
invoke RtlZeroMemory,addr @stWndClass,sizeof WndClassEX ；msdn的解释TheRtlZeroMemory routine
；fills a block of memory with zeros，即
；0填充stWndClass结构变量所占的内存，也就是初始化
;-----下面注册窗口类
invoke loadcursor,0,IDC_ARROW ；加载箭头形指针句柄
mov @stWndClass.hCursor,eax ；鼠标指针赋值
push hInstance
pop @stWndClass.hInstance ；窗口句柄赋值
mov @stWndClass.cbsize,sizeof WNDCLASSEX ；结构大小
mov @stWndClass.style,CS_HREDRAW or CS_VREDRAW ；设置窗口样式
mov @stWndClass.lpfnwndproc,offset _procwinmain；设置回调函数，也就是窗口消息处理过程
mov @stwndclass.hbrbackground,COLOR_WINDOW+1
mov @stwndclass.lpszclassname,offset szclassname ；设置窗口类的名称
invoke RegisterClassEx,addr @stwndclass ；传上述设置好的结构以注册窗口类
 ;建立显示窗口
invoke CreateWindowEx,WS_EX_CLIENTEDGE,\
offset szclassname,offsetszcaptionmain,\
WS_OVERLAPPEDWINDOW,100,100,600,400,NULL,\
NULL,hinstance,NULL ；建立窗口并返回句柄在EAX中
mov hwinMain,eax ;刚创建的窗口句柄赋值
invoke showwindow,hwinmain,SW_SHOWNORMAL ；显示窗口
invoke updatewindow,hwinmain ；刷新窗口客户区，导致客户区窗口paint
；消息循环,win32汇编得自行建立WINDOWS消息循环，不过这样更自由，可以彻底地控制程序
.while true
　invoke GetMessage,addr @stMsg,null,0,0 ；WINDOWS在系统内部有个系统消息队列，
　　　　　　　　　　　　；并为每个应用程序还维护了一个消息队列，将这些属于这些程序窗口范围内的
　　　　　　　　　　　　；系统消息发到该应用程序消息队伍中，这个API的作用就是从自己的应用程序
　　　　　　　　　　　　；消息队伍中接收消息。
　　.break .if eax==0 ；If the function retrieves the WM_QUIT message, the return value is zero.
　　　　　　　　　　　　；invoke Translate(msdn)，也就是说，当程序退出里，消息队伍里会有WM_QUIT消息，　　　　　　　　　　　　；就退出循环，意味着退出程序。
　　invoke translatemessage,addr @stmsg；由应用程序对消息进行预处理，如把基于键盘扫描码的按键消息黑心　　　　　　　　　　　　　　　　　　　；换成ASCII码的键盘消息等
　　invoke dispatchmessage,addr@stmsg ；将预处理好的消息发给WINDOWS，WINDOWS将其分派给该程序的相应窗；口处理过程处理，那么WINDOWS怎么知道窗口处理过程在哪呢，刚才不是已经注册过窗口类了，这就是为什么窗口；类要注册的原因了，那么为什么不能由程序自己处理消息，非得发给WINDOWS呢，其一、一个应有程序的窗口很多，如果自己处理的话，得建立一个窗口列表，上面记录每个窗口的窗口处理过程。其二、WINDOWS对于一些实时性很；强的信息采用直接调用窗口处理过程的方法。
.endw
ret
_winmain endp
；没有下面的代码程序无法执行，因为START语句指定程序启动的入口点
start:
call _winmain
invoke ExitProcess,NULL；退出
end start 

 可以看到上面代码和用C编写的WIN SDK程序很相似。我们接着继续看2个例子：

例1：用WIN32汇编构建第一个WINODWS程序，这个程序完成显示一个带问号的对话框，对话框的内容是现在系统时间。

 

 

   首先，打开MASM32Editor（在桌面上可以找到图标），在里面输入以下代码：

     .386
     .model flat, stdcall
     option casemap :none  
;#################################################################
     include windows.inc
     include user32.inc
     include kernel32.inc
     include gdi32.inc
     include masm32.inc
     
     includelib user32.lib
     includelib kernel32.lib
     includelib gdi32.lib
     includelib masm32.lib
;#################################################################
   .data?
      szbuffer db 100 dup(?)
   .data
      szcaptionName db "我的HELLO,WORLD!",0
      szbegin db "现在时间："
      sztext db 100 dup(?)
;#################################################################  .code
start:
;程序的入口
       call _callgetnow
       invoke MessageBox,NULL,offset szbegin,offsetszcaptionName,MB_ICONQUESTION or MB_OK
       invoke ExitProcess,eax
;#################################################################
_callgetnow proc
    pushad
  invokeGetDateFormat,LOCALE_USER_DEFAULT,DATE_LONGDATE,NULL,NULL,addrsztext,100
    invokeGetTimeFormat,LOCALE_USER_DEFAULT,LOCALE_NOUSEROVERRIDE,NULL,NULL,addrszbuffer,100
   
    invokeszCatStr,addr sztext,addr szbuffer
    popad
    ret
_callgetnow endp
;#################################################################
end start

 

  将上述代码保存为HELLOWORLD.ASM后,对程序进行编译。

  在编译前参照下图设置好系统的环境变量，path变量加上x:\masm32\bin,lib变量加上x:\masm32\lib,include变量加上x:\masm32\include。

  确环境变量设置好后，进入DOS窗口开始编译。

   首先运行ml，编译成coff文件格式

  然后运行LINK，进行链接，生成EXE文件，

  大功造成，运行一下试试效果吧！

 

例2：系统时间直接显示在桌面上。程序源代码如下:

   

.386
     .model flat, stdcall
     option casemap :none  
;#########################################################################
     include windows.inc
     include user32.inc
     include kernel32.inc
     include gdi32.inc
     include masm32.inc
     
     includelib user32.lib
     includelib kernel32.lib
     includelib gdi32.lib
     includelib masm32.lib
;#########################################################################
   .data?
      szbuffer db 100 dup(?)
   .data
      szmssucesscap db "HELLO,WORLD!深入",0
      szmssucesstext db "在桌面的(300,300)处显示了当前时间",0
      szmscap db "错误",0
      szmstext1 db "无法在桌面上显示!",0
      szmstext2 db "无法得到全屏DC!",0
      szbegin db "现在时间："
      sztext db 100 dup(?)
;#########################################################################
    .code
start:
;程序的入口
       _showtext  proto :DWORD
       call _callgetnow
       invoke _showtext,offset szbegin
       invoke ExitProcess,eax
;#########################################################################
_callgetnow proc
    pushad
  invokeGetDateFormat,LOCALE_USER_DEFAULT,DATE_LONGDATE,NULL,NULL,addrsztext,100
    invokeGetTimeFormat,LOCALE_USER_DEFAULT,LOCALE_NOUSEROVERRIDE,NULL,NULL,addrszbuffer,100
   
    invokeszCatStr,addr sztext,addr szbuffer
    popad
    ret
_callgetnow endp
;#########################################################################
_showtext proc  lpsztext:DWORD
    LOCAL@Desktopdc:HDC
    LOCAL@dwcolor:DWORD
   
    pushad
    mov@dwcolor,00FF0000h
    invokeGetWindowDC,NULL
    cmpeax,0
    jne @f
    invokeMessageBox,NULL,offset szmstext2,offset szmscap,MB_ICONERROR
    @@:
    mov@Desktopdc,eax
    invokelstrlen,lpsztext
    movebx,eax
    invokeSetBkMode,@Desktopdc,TRANSPARENT
    invokeSetTextColor,@Desktopdc,@dwcolor
    invokeTextOut,@Desktopdc,300,300,lpsztext,ebx
    invokeMessageBox,NULL,offset szmssucesstext,offsetszmssucesscap,MB_ICONINFORMATION
    cmpeax,0
    jne @f
    invokeMessageBox,NULL,offset szmstext1,offset szmscap,MB_ICONERROR
    @@:
    popad
    ret
_showtext endp
;#########################################################################
end start

 

 

以上程序中有几个重要的GDI相关的API,下面简要介绍一下

(1)

invoke SetBkMode,@Desktopdc,TRANSPARENT

设置背景方式为透明

(2)

invoke SetTextColor,@Desktopdc,@dwcolor

设置字体颜色为蓝色

(3)

invoke TextOut,@Desktopdc,300,300,lpsztext,ebx

在300,300处显示文本

(4)

invoke GetWindowDC,NULL

取得桌面DC

(5)

mov @dwcolor,00FF0000h

设置颜色为蓝色。@dwcolor是一个DWORD型的变量，

  可以在相关头文件中找到这样的定义：

typedef DWORD COLORREF;
因此COLORREF类型的变量就是DWORD型变量。

 COLORREF变量如何表示颜色呢，只有一个双字大小，它的表示格式是(16进制)：

0x00bbggrr

bb表示蓝色，gg表示绿色，rr表示红色

00FF0000h:蓝

0000ff00h:绿

000000FFh:红

扩展阅读 :

《Windows环境下32位汇编语言程序设计》  罗云彬

如果转载请注明来源，如有错误之处，请及时指出