学 Win32 汇编[12]: PTR、OFFSET、ADDR、THIS

最新推荐文章于 2023-03-29 17:26:37 发布
最新推荐文章于 2023-03-29 17:26:37 发布
阅读量642 收藏
点赞数
分类专栏: 汇编 文章标签: 汇编 user byte 2010
PTR: 指定要操作的数据尺寸 
; Test12_1.asm
.386
.model flat, stdcall

include    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib

.data
    val db 11h, 22h, 33h, 44h, 55h, 66h, 77h, 88h

.code
main proc
    xor eax, eax             ;清空 EAX, 同 mov eax, 0
    mov eax, dword ptr val   ;
    PrintHex eax             ;44332211
    
    xor eax, eax             ;
    mov eax, dword ptr val+1 ;
    PrintHex eax             ;55443322
    
    xor eax, eax             ;
    mov ax, word ptr val     ;
    PrintHex eax             ;00002211
    
    xor eax, eax             ;
    mov al, byte ptr val     ;
    PrintHex eax             ;00000011
    ret
main endp
end main

OFFSET: 获取全局变量或标号的偏移地址 
; Test12_2.asm
.386
.model flat, stdcall

include    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib

.data
    v1 db 'abcdefg', 0
    v2 dd 11223344h

.code
main proc
    PrintHex offset v1    ;00403000
    PrintHex offset v2    ;00403008
    PrintHex offset main  ;00401000 - 这里的 main 是个标号
    ret
;本例中的 offset 不能用 addr 代替
main endp
end main

ADDR: 类似 offset 也是获取变量的地址... 
; Test12_3.asm
.386
.model flat, stdcall

;include    windows.inc
include    kernel32.inc
includelib kernel32.lib
include    user32.inc
includelib user32.lib

.data
    v1 dd 00434241h ;ABC
    v2 dd 00636261h ;abc

.code
main proc
    invoke MessageBox, 0, offset v1, offset v2, 0 ;现在 v1、v2 是全局变量
    invoke MessageBox, 0,   addr v2,   addr v1, 0 ;使用 offset 和 addr 均可
    invoke ExitProcess, 0
main endp
end main

获取局部变量的地址只能使用 ADDR: 
; Test12_4.asm
.386
.model flat, stdcall

;include    windows.inc
include    kernel32.inc
includelib kernel32.lib
include    user32.inc
includelib user32.lib

.code
main proc
    LOCAL v1,v2
    mov v1, 00434241h
    mov v2, 00636261h
    ;invoke MessageBox, 0, offset v1, offset v2, 0  ;offset 不能获取局部变量的地址
    invoke MessageBox, 0,   addr v2,   addr v1, 0
    invoke ExitProcess, 0
main endp
end main

OFFSET 和 ADDR 的异同:
1、offset 不能获取局部变量的地址;
2、addr 只能用于调用函数(invoke)时, 不能用于赋值操作;
3、addr 面对局部变量时会转换为 lea 等指令, addr 面对全局变量时则直接调用 offset;
4、在 invoke 中应尽量使用 addr, 其他只用 offset.

THIS: 
; Test12_5.asm
.386
.model flat, stdcall

include    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib

.data
    TextAddr equ this byte   ;伪指令 this 可让当前变量和下一个变量同址 
    szText db 'Asm', 0
.code
main proc
    PrintHex offset szText   ;00403000
    PrintHex offset TextAddr ;00403000
    
    PrintString szText       ;Asm
    mov [TextAddr], 'a'      ;给 TextAddr 赋值
    PrintString szText       ;asm
    ret
main endp
end main
原文:http://www.cnblogs.com/del/archive/2010/04/07/1706340.html
ll2323001
关注
专栏目录
80x86汇编语言习笔记(四)
carbonsunsu的专栏
02-24 950
<br /><br />这次总结一下汇编语言中的变量和标号<br /><br />首先,变量和标号均表示存储单元,也就是某个地址,但不同的是,变量表示的存储单元用来存储数值,而标号表示的单元则是用来存储代码。由此可以推断,变量应该指向DS,标号应该指向CS。<br />举个例子:COUNT    DB      5                      ;其中DB就是变量<br />              START:   MOV    AX,[1234H]       ;其中START就是标号<b
Win32汇编注入:APIHook
01-21 1044
1,APIHook 概述:概述:注入windows画图工具(32位),让画图工具启动后,只要画图工具调用要hook的api,就能弹出一个对话框;以上关键使用APIHook; APIHook也是杀软主动防御的一个基础; 2,提前搞清楚几个问题 2.1 A和W版本 WindowsAPI有A和W版本,如果使用A版本,A版本最后还是会调用W版本,所以尽可能hook的是W版本;这里涉及到其他问
PTROFFSETADDR
skywizards
07-22 936
PTR: 指定要操作的数据尺寸; Test12_1.asm .386 .model flat, stdcall include  windows.inc include  kernel32.inc include  masm32.inc include  debug.inc includelib kernel32.lib includelib masm32.lib includelib debug.lib .data    val db 11h, 22h, 33h, 44h, 55h, 66h, 77h, 
<C++>15.this指针
WSG的博客--盛年不重来,一日难再晨.及时当勉励,岁月不待人.
10-05 324
15.this指针 一、概述 1、概念: this指针是隐含与每一个成员函数中的特殊指针。它指向正操作该成员函数的对象。 2、this指针的产生: 当对象调用成员函数时,程序先将对象的地址赋予this指针,然后调用成员函数。   二、应用举例 /* this_ptr.c */ #include using
汇编:ldr 和 str指令
xunmengxiaozi的博客
08-08 3646
ldr命令:把数据从内存加载到寄存器。 ldr r0, =addr ;r0 = addr ldr r1, [r0] ; r1 = *r0 ldr r1, [r0, #4] ; r1 = *(r0+4) ldr r1, [r0, #4] ! ; r1 = *(r0+4);r0=r0+4; ldr r1, [r0], #4 ; r1 = *(r0);r0=r0+...
WIN32汇编语言程序设计——查看PE资源列表
evagenius的博客
03-29 332
这么多种类型的不同ID的资源是用类似于磁盘目录结构的方式组织起来的。也就是按照根目录→资源类型→资源ID的3层树型目录结构来组织资源,只不过在第3层目录中放置的代码页“文件”不是资源本身而是一个用来描述资源的结构罢了,通过这个结构中的指针才能最后找到资源数据。PE文件资源中的内容包括光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型。每种类型的资源中可能存在多个资源项,这些资源项用不同的ID或者名称来分辨,在某个资源ID下,还可以同时存在不同代码页的版本。
WIN32汇编语言程序设计——查看PE文件导出表
evagenius的博客
03-24 503
当PE文件被执行的时候,Windows装载器将文件装入内存并将导入表中登记的DLL文件一并装入,再根据DLL文件中的函数导出信息对被执行文件的IAT表进行修正。在这些包含导出函数的DLL文件中,导出信息被保存在导出表中,通过导出表,DLL文件向系统提供导出函数的名称、序号和入口地址等信息,以便Windows装载器通过这些信息来完成动态链接的过程。通过打开文件后拿到的句柄,用GetFileSize函数拿到文件的长度。(1) 子程序参数1:已经读取到内存中的文件头的地址。2. 获取数据块的文件偏移地址。
Win32汇编使用内存映射文件在进程间共享数据
一只菜鸟的专栏
09-17 1094
在Windows程序中,各个进程之间为了协同工作,常常需要交换数据,进行数据通讯。Windows 下有很多方法实现进程间通讯,比如用 socket,管道(Pipe),信箱(Mailslot),等等。但是内存映射文件是多个进程进行数据共享、相互通信的最有效的方法,因为使用内存映射文件是将同一份物理内存映射到不同的进程的虚拟地址空间上,每个进程都可以读取同一份数据,因此是一种最高效的数据交换方法。
WIN32汇编实现进程导入表HOOK API
u010416927的专栏
06-05 792
;**************************************************** ;DevName:进程导入表API_HOOK ;开发者:GhostHand ;**************************************************** .386 .
汇编中的PTR含义
YiShiWenYan
09-13 6474
转载: http://blog.csdn.net/shakesky/article/details/6343395                  http://blog.163.com/dongying211@126/blog/static/3550276520112344721564/         ptr -- pointer (即指针)的缩写。汇编里面 ptr 是规定的
汇编语言中PTR的含义及作用
BEYONDHE_的专栏
10-25 2951
汇编语言中PTR的含义及作用       mov ax,bx ;是把BX寄存器“里”的值赋予AX,由于二者都是word型,所以没有必要加“WORD”    mov ax,word ptr [bx];是把内存地址等于“BX寄存器的值”的地方所存放的数据,赋予ax。由于只是给出一个内存地址,不知道希望赋予ax的,是byte还是word,所以需要用word明确指出! 所以,当两个操作数的
Win32汇编PTR, OFFSET, ADDR
cay22的专栏
03-12 2281
http://tech.ddvip.com/2010-04/1270705496150170.html PTR: 指定要操作的数据尺寸 OFFSET: 获取全局变量或标号的偏移地址 ADDR: 类似 offset 也是获取变量的地址(局部变量的地址只能用ADDR来获取)   PTR: 指定要操作的数据尺寸 ; Test12_1.asm  .386  .model flat, s
win32汇编中伪指令addr和offset指令的区别
ll2323001的专栏
05-03 3750
一、相同点 1、addr 和 offset 操作符都是获得操作数的偏移地址; 2、addr 和 offset 的处理都是先检查处理的是全局还是局部变量,若是全局变量则把其地址放到目标文件中。 二、不同点 1、addr    伪操作符,只能用在 invoke 伪指令语句中;(本来就是为了在invoke指令中,使用局部变量的地址)       在其他例如mov指令中,可以先使用l
Win32ASM习[6]: PTROFFSETADDR、THIS
bingghost
12-04 740
PTR: 指定要操作的数据尺寸 ------------------------------------------------------------------------------------------------------------------------------------------ .386 .model flat, stdcall include    wind
汇编取值运算符OFFSET,SEG,LEA和属性运算符PTR
Never Give Up
12-20 6975
微机原理与接口技术 取值运算符 属性运算符PTR
用能在Windows操作系统里MASM能运行的汇编语言,完成:统计给定数据区内的英文字母、英文单词(连续字母串:字母开始、非字母结束)和行数。给出完整代码
最新发布
05-31
以下是一个用MASM编写的汇编程序,可以统计指定数据区内的英文字母、英文单词和行数: ``` .model flat, stdcall .stack 4096 .data buffer db 10000 dup(0) letters db 26 dup(0) wordCount dd 0 lineCount dd 1 inWord db 0 .code main proc ; 读取文件到缓冲区 call readFile ; 统计字母和单词 call countLettersAndWords ; 输出结果 call printResult ; 退出程序 invoke ExitProcess, 0 main endp ; 读取文件到缓冲区 readFile proc ; 打开文件 invoke CreateFile, addr fileName, GENERIC_READ, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0 ; 获取文件大小 invoke GetFileSize, eax, 0 ; 创建文件映射 invoke CreateFileMapping, eax, 0, PAGE_READONLY, 0, 0, 0 ; 映射文件到内存 invoke MapViewOfFile, eax, FILE_MAP_READ, 0, 0, 0 ; 将文件内容复制到缓冲区 mov esi, eax mov edi, offset buffer mov ecx, [filesize] rep movsb ; 关闭文件映射 invoke CloseHandle, eax ; 关闭文件句柄 invoke CloseHandle, eax ret readFile endp ; 统计字母和单词 countLettersAndWords proc mov ecx, offset buffer mov edx, offset letters mov ebx, 0 ; ebx用于计数 mov [inWord], 0 ; 标记是否在单词中 ; 循环处理每个字符 loop1: mov al, [ecx] ; 如果是字母,增加对应字母的计数器 cmp al, 'A' jl notLetter cmp al, 'Z' jg notLetter add byte ptr [edx+al-'A'], 1 ; 如果不在单词中,将标记设置为在单词中,并增加单词计数器 cmp [inWord], 0 jne inWord mov [inWord], 1 inc [wordCount] inWord: jmp nextChar notLetter: ; 如果不是字母,将标记设置为不在单词中 mov [inWord], 0 ; 如果是空格或换行符,增加行数计数器 cmp al, ' ' jne notSpace cmp [inWord], 1 jne notWordEnd spaceOrNewLine: mov [inWord], 0 inc [lineCount] notWordEnd: jmp nextChar notSpace: cmp al, 0x0A jne nextChar jmp spaceOrNewLine nextChar: inc ecx cmp byte ptr [ecx], 0 jne loop1 ret countLettersAndWords endp ; 输出结果 printResult proc ; 输出字母计数器的值 mov edx, offset letters mov ecx, 26 mov esi, offset letterNames printLetters: mov al, [edx] mov bl, [esi] invoke printf, addr letterFormat, bl, al inc edx add esi, 2 loop printLetters ; 输出单词计数器的值 invoke printf, addr wordFormat, [wordCount] ; 输出行数计数器的值 invoke printf, addr lineFormat, [lineCount] ret printResult endp .data fileName db "input.txt", 0 filesize dd ? letterNames db "A ", "B ", "C ", "D ", "E ", "F ", "G ", "H ", "I ", "J ", "K ", "L ", "M ", "N ", "O ", "P ", "Q ", "R ", "S ", "T ", "U ", "V ", "W ", "X ", "Y ", "Z ", 0 letterFormat db "%s%d\n", 0 wordFormat db "Word count: %d\n", 0 lineFormat db "Line count: %d\n", 0 end main ``` 请注意,这只是一个简单的示例程序,可能需要根据实际需求进行修改。此外,为了使程序能够正确运行,您需要在编译时链接 C 标准库,以便使用 printf 函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值