本篇需要掌握的:
- 對(duì)匯編語(yǔ)言構(gòu)成的基本要素有所了解
- 能對(duì)課本上簡(jiǎn)單的匯編例程進(jìn)行修改和測(cè)試
- 掌握ml 和 link 即匯編和鏈接命令的使用
- 掌握windbg的基本使用
匯編語(yǔ)言的基本要素
- 格式匯編語(yǔ)句具有如下格式:
名字 助記符 操作數(shù) 搁痛;注釋 (其中一些項(xiàng)是可選的。) - 三種匯編語(yǔ)句的類型:
- 指令性語(yǔ)句-每一條語(yǔ)句對(duì)應(yīng)一條CPU指令
- 指示性語(yǔ)句-告訴匯編器需要做什么
- 宏-展開為其他語(yǔ)句
- 三種操作數(shù)的模式:
- 立即數(shù)-指令中含有數(shù)據(jù)
- 寄存器-數(shù)據(jù)在寄存器中
- 存儲(chǔ)器-數(shù)據(jù)在存儲(chǔ)區(qū)域
- 得到存儲(chǔ)器操作數(shù)的兩種方式:
- 直接尋址-地址在指令中給出
- 間接尋址-數(shù)據(jù)的地址在寄存器中
- IO.H定義了一些輸入輸出宏揩晴,這些宏調(diào)用了一些匯編到了IO.OBJ中的過程:
- output
- input
- atod 轉(zhuǎn)換一字符串為一雙字長(zhǎng)的2進(jìn)制補(bǔ)碼數(shù)
- dtoa 轉(zhuǎn)換一雙子長(zhǎng)的2進(jìn)制補(bǔ)碼數(shù)為一字符串
- atoi 轉(zhuǎn)換一字符串為一字長(zhǎng)的2進(jìn)制補(bǔ)碼數(shù)
- itoa 轉(zhuǎn)換一字長(zhǎng)的2進(jìn)制補(bǔ)碼數(shù)為一字符串
| 宏名 | 源操作數(shù) | 目的操作數(shù) | 受影響的標(biāo)識(shí)位 | 功能 |
|---|---|---|---|---|
| dtoa | 雙字寄存器或存儲(chǔ)器 | 存儲(chǔ)器 | 無(wú) | 雙字節(jié)數(shù)轉(zhuǎn)換為11字節(jié)長(zhǎng)的ASCII碼 |
| atod | 存儲(chǔ)器 | 無(wú) | 如果輸入錯(cuò)誤,OF置1否則OF值0,其他標(biāo)志的值根據(jù)結(jié)果存入EAX寄存器 | 將源操作數(shù)中字符串中的數(shù)字字符作為一個(gè)整數(shù)并存入EAX寄存器贩虾,非數(shù)字字符存入ESI寄存器 |
| itoa | 單字節(jié)寄存器或存儲(chǔ)器 | 存儲(chǔ)器 | 無(wú) | 單字節(jié)數(shù)轉(zhuǎn)換為6字節(jié)長(zhǎng)的ASCII碼 |
| atoi | 存儲(chǔ)器 | 無(wú) | 與atod相同 | 轉(zhuǎn)換源操作數(shù)中的字符串為單字節(jié)數(shù)存入AX寄存器 |
程序的匯編鏈接和執(zhí)行
*說明1:匯編的源程序通常存儲(chǔ)在.ASM類型的文件中 *
說明2:以MASM6.1中的ML匯編器為例來匯編程序
說明3:如果想在除軟件安裝目錄以外的文件夾下創(chuàng)建源文件憨琳,必須要將io.h,io.obj,kernel32.lib復(fù)制到此文件夾下并且設(shè)置一個(gè)軟件目錄的路徑到你的path當(dāng)中去
簡(jiǎn)單的匯編
ml /c /coff example.asm
其中/c說明只需要編譯
/coff轉(zhuǎn)換參數(shù)要產(chǎn)生一個(gè)公共對(duì)象文件格式(common object file format)
ML轉(zhuǎn)換參數(shù)區(qū)分大小寫,必須以小寫形式輸入-
帶調(diào)試信息的匯編
ml /c /coff /Zi example.asm
/Zi告訴匯編器在輸出時(shí)添加調(diào)試信息
匯編成功時(shí) 用連接程序link產(chǎn)生可執(zhí)行文件(后綴名:.exe)
link /debug /subsystem:console /entry:start /out:example.exe example.obj io.obj kernel32.lib
此命令將example.obj io.obj kernel32.lib三個(gè)文件鏈接起來第租,產(chǎn)生一個(gè)輸出文件EXAMPLE.EXE.轉(zhuǎn)換參數(shù)/subsystem:console告鏈接器生成一個(gè)在DOS環(huán)境下運(yùn)行的控制臺(tái)程序膀息,轉(zhuǎn)換參數(shù)/entry:start標(biāo)識(shí)程序的入口點(diǎn)般眉,/debug轉(zhuǎn)換參數(shù)標(biāo)識(shí)鏈接時(shí)生成調(diào)試程序執(zhí)行程序: 直接輸入需執(zhí)行的程序名(不需要帶后綴)如example
查看列表文件(.lst)
生成列表文件ml /c /coff /Zi /Fl example.asm/Fl提示匯編器輸出時(shí)生成列表文件
個(gè)人認(rèn)為這個(gè)對(duì)初學(xué)者來說并不是很重要,我就看不懂潜支,但是并不妨礙我寫代碼和調(diào)試程序
該清單文件顯示源代碼甸赃,要轉(zhuǎn)換的目標(biāo)代碼以及附加信息-
使用調(diào)試軟件winbg調(diào)試程序
1)打開Winbg程序 輸入:winbg
2)搭建環(huán)境:-
在File菜單中打開“Open Executable…”后選擇“example.exe”或其他可執(zhí)行文件,標(biāo)題欄中增加了example.exe冗酿,以及command窗口中還出現(xiàn)一些文字埠对。再點(diǎn)擊進(jìn)入
step into 或F8
- 調(diào)試主窗口: 1步驟后出現(xiàn)信息窗口提示沒有debugee的符號(hào)信息,點(diǎn)確定裁替,再點(diǎn)進(jìn)入项玛,源代碼就出現(xiàn)再Command窗口后面的子窗口中。
- 最小化Command窗口弱判,選擇View菜單襟沮,再選擇Registers子菜單,打開一個(gè)窗口昌腰,用來顯示80X86中寄存器的內(nèi)容开伏。
- 選擇View菜單下Memory子菜單,打開一個(gè)窗口用來顯示內(nèi)存的內(nèi)容遭商,對(duì)于該窗口來說固灵,必須輸入內(nèi)存的開始地址。開始地址即為.DATA后的(數(shù)據(jù)保留區(qū)的)第一項(xiàng)的地址 例如在
.DATA ; reserve storage for data number1 DWORD ? number2 DWORD ? prompt1 BYTE "Enter first number: ", 0 prompt2 BYTE "Enter second number: ", 0 string BYTE 40 DUP (?) label1 BYTE cr, Lf, "The sum is " sum BYTE 11 DUP (?) BYTE cr, Lf, 0中使用&number1作為開始地址株婴,這是數(shù)據(jù)段的第一項(xiàng)怎虫。
最后調(diào)整各個(gè)窗口大小,并且重新排列成方便調(diào)試和閱讀的模式
這里是我最后的窗口效果
-
此時(shí)該程序的第一條語(yǔ)句高亮顯示困介,每點(diǎn)一次step into即
,指令往下執(zhí)行一條
- step over:跳過該條指令
- Run To Cursor: 執(zhí)行到此時(shí)主窗口代碼中光標(biāo)所在的那一行(該行此時(shí)并未執(zhí)行)
-
在File菜單中打開“Open Executable…”后選擇“example.exe”或其他可執(zhí)行文件,標(biāo)題欄中增加了example.exe冗酿,以及command窗口中還出現(xiàn)一些文字埠对。再點(diǎn)擊進(jìn)入
總結(jié):
- 用記事本或這Notepad++等編輯工具書寫源代碼
- 匯編語(yǔ)言主程序的基本框架例程:
; Example assembly language program -- adds two numbers
; Author: R. Detmer
; Date: revised 7/97
.386
.MODEL FLAT
ExitProcess PROTO NEAR32 stdcall, dwExitCode:DWORD
INCLUDE io.h ; header file for input/output
cr EQU 0dh ; carriage return character
Lf EQU 0ah ; line feed
.STACK 4096 ; reserve 4096-byte stack
.DATA ; reserve storage for data
.CODE ; start of main program code
_start:
INVOKE ExitProcess, 0 ; exit with return code 0
PUBLIC _start ; make entry point public
END ; end of source code
編譯源代碼
ml /c /coff /Zi example.asm鏈接并生成example.exe(你自己使用時(shí)把example替換為你自己想生成的文件的文件名)
link /debug /subsystem:console /entry:start /out:example.exe example.obj io.obj kernel32.lib
注意: 其中example.obj 為鏈接時(shí)需要的經(jīng)過匯編而成的obj文件蘸际,你需要將example改為你自己的源文件的文件名使用windbg調(diào)試程序
在命令行中運(yùn)行example.exe
example
