根据调用约定,通常以register约定来调用Delphi的函数和过程,以cdec1约定来与其他语言混合编程,以stdcal1约定来调用Windows的API。
下面的例子演示如何调用Delphi的函数:
function DelphiFunc(I:Integer;var S1,S2:String):Integer; begin if I< Length(S1)then SetLength(S1,I); S1:=S1+S2; Result:=Length(S1); end; var GS:String ='12345678; procedure RegisterCal1; var LS:String; Len:Integer; begin LS:=This is a test!'; //以下汇编代码相当于Delphi语句 // Len:=DelphiFunc(8,LS,GS); asm mov eax,8 1ea edx,LS//传入局部变量LS.局部变量必须使用lea指令载入地址 mov ecx,OFFSET &GS//传入全局变量GS.变量名与BASM保留字中的GS(段地址寄存器) //冲突,因此加复写标识符“”,也可以使用语句lea ecx,sGs ca11 DelphiFunc mov Len,eax end; writeln(LS);// This is 12345678 writeln(Len);//16 end; //.. Registercal1;//调用该例程,显示局部变量LS和Len的值
下面的例子演示如何调用Windows API:
可能的情况下,BASM总是试图调整跳转指令,尽可能地使用短程跳转(2Bytes),否则使用近程跳转(3Bytes)。只有在两者都不可能的情况下,才会使用远程跳转(5~6Bytes)。此外,如果是远程条件跳转指令,例如:
JC FarJump
BASM会将指令转换成这样的形式:
JNC ShortJump JMP FarJump ShortJump: //next line..…
BASM中,可以用跳转指令将流程指向当前单元中的任何例程。这使得一些错误控制更加简单而且高效。例如System.pas中,试图调用纯虚方法时会进入例程AbstractErro(),这时,AbstractError()会使用一个JMP跳转到系统的错误处理例程_RunError():
@@NoAbstErrProc: MOV EAX,210 JMP_RunError
使用JMP,而不是CALL的区别在于:JMP跳转使得目标例程替代了当前例程的RET指令,这样,在错误处理后,出错点的后续指令将不会再被执行。如图3.1所示。
如果要使JMP指令跳转返回到下一行,那么,可以用类似下面的技巧修改EIP指针来实现:
DB $E8,$0,$0,$0,$0,$8F,$04,$24,$83,$04,$24,$OC imp proc
在BASM中的任意位置加入上述代码,即可使得“jmp proc”执行后返回到下一行。上面用DB定义的内嵌汇编代码的实际代码如下:
cal1 @@GetEIP//$E800000000,将标号eeGetEIP位置作为过程入口调用@@GetEIP: pop [esp]//$8F0424,3字节,从栈顶弹出EIP值到[esp],该值为e@GetEIP标 //号的地址 add [esp],12//$8304240C,4字节,在@eGetEIP地址上加12个字节,作为真实的返 //回地址在@@GetEIP和@eReturnHere之间的三条指令长度总是为3+4+5 //=12 Bytes jmp proc//无条件远程跳转,长度为5字节 @@ReturnHere:
也就是说,“jmp proc”跳转到的目标例程返回(RET)时,使用的将是“Ca11@@GetEIP”时入栈的EIP值,而这个EIP值又通过“+12”被修改成@@ReturnHere的地址。因此,“jmp proc”总是返回到@OReturnHere位置,从而得到了与“ca1lproc”类同的效果。
5449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
