Win32汇编 API的调用

Win32汇编 API的调用

 

1.       在Win32汇编中 调用多参数的函数时 传参是通过push参数到堆栈来实现调用的.

Win32 API是用堆栈来传递参数的，调用者把参数一个个压入堆栈，DLL中的函数程序再从堆栈中取出参数处理，并在返回之前将堆栈中已经无用的参数丢弃。例如:

int MessageBox(

    HWND hWnd,                   // handle to owner window

    LPCTSTR lpText,             // text in message box

    LPCTSTR lpCaption,          // message box title

    UINT uType                 // message box style

);

Library: Use User32.lib.

在C中调用MessageBox 就很简单了传递4个指定类型的参数.

对于汇编语言来说，Win32环境中的参数实际上只有一种类型，那就是一个32位的整数，所有这些HWND，LPCTSTR和UINT实际上就是汇编中的dword（double word），之所以定义为不同的模样，是用来说明用途。

上面的声明用汇编的格式来表达就是：

MessageBox Proto hWnd : dword, lpText : dword, lpCaption:dword, uType : dword

有了函数原型的定义以后，就是调用的问题了，Win32 API调用中要把参数放入堆栈，顺序是最后一个参数最先进栈，在汇编中调用MessageBox函数的方法是：

push    uType

push    lpCaption

push    lpText

push    hWnd

call    MessageBox

 

在源程序编译链接成可执行文件后，call MessageBox语句中的MessageBox会被换成一个地址，指向可执行文件中的导入表，导入表中指向MessageBox函数的实际地址会在程序装入内存的时候，根据User32.dll在内存中的位置由Windows系统动态填入。

 

1. 使用invoke语句

为了调用API的方便, MASM中加入了伪指令invoke

在MASM中提供了一个伪指令实现了这个功能，那就是invoke伪指令，它的格式是：

    invoke  函数名[，参数1][，参数2]……

对MessageBox的调用在MASM中可以写成：

invoke  MessageBox, NULL, offset szText, offset szCaption, MB_OK or MB_ICONWARNING

 

注意，invoke并不是80386处理器的指令，而是一个MASM编译器的伪指令，在编译的时候它把上面的指令展开成我们需要的4个push指令和1个call指令，同时，进行参数数量的检查工作，如果带的参数数量和声明时的数量不符，编译器会报错：

error A2137: too few arguments to INVOKE

对于不带参数的API调用，invoke伪指令的参数检查功能可有可无，所以既可以用call API_Name这样的语法也可以用invoke API_Name这样的语法。

 

2. API函数的返回值

 

有的API函数有返回值，如MessageBox定义的返回值是int类型的数，返回值的类型对汇编程序来说也只有dword一种类型，它永远放在eax中。如果要返回的内容不是一个eax所能容纳的，Win32 API采用的方法一般是返回一个指针，或者在调用参数中提供一个缓冲区地址，干脆把数据直接返回到缓冲区中去。

 

3. 函数的声明

在调用API函数的时候，函数原型也必须预先声明。声明函数的格式是：

函数名 proto [距离] [语言] [参数1]：数据类型，[参数2]：数据类型，……

proto: 是函数声明的伪指令，

距离: 可以是NEAR，FAR，NEAR16，NEAR32，FAR16或FAR32，Win32中只有一个平坦的段，无所谓距离，所以在定义时是忽略的；

语言: 就是 .model那些类型，如果忽略，则使用 .model定义的默认值。

参数列表: 对Win32汇编来说只存在dword类型的参数，所以所有参数的数据类型永远是dword

MessageBox Proto hWnd : dword, lpText : dword, lpCaption :dword, uType : dword

MessageBox Proto :dword, :dword, :dword, :dword

 

在Win32环境中，和字符串相关的API共有两类，分别对应两个字符集：一类是处理 ANSI 字符集的，另一类是处理 Unicode 字符集的。前一类函数名字的尾部带一个“A”字符，处理Unicode的则带一个“W”字符。我们比较熟悉的ANSI字符串是以 NULL 结尾的一串字符数组，每一个ANSI字符占一个字节宽。对于欧洲语言体系，ANSI 字符集已足够了，但对于有成千上万个不同字符的几种东方语言体系来说，Unicode 字符集更有用。每一个Unicode字符占两个字节的宽度，这样一来就可以在一个字符串中使用65 336个不同的字符了。

 

Win32汇编中的的Unicode与多字节的处理是这样的:

为了使程序更有移植性，在源程序中一般不直接指明使用Unicode还是ANSI版本，而是使用宏汇编中的条件汇编功能来统一替换，如在源程序中使用Messagebox，但在头文件中定义：

if UNICODE

MessageBox equ <MessageBoxW>

else

MessageBox equ <MessageBoxA>

endif

 

然后在源程序的头部指定UNICODE=1或UNICODE=0，重新编译后就能产生不同的版本。

 

4．include语句

Include一些头文件 这些就可以不说了 和C的一样.

当然, Win32中的头文件与C的头文件格式是不一样的.

在MASM32工具包中已经包括了所有DLL的API函数声明列表，每个DLL对应<DLL名.inc>文件，

在源程序中只要使用include语句包含进来就可以了：

include user32.inc

include kernel32.inc

 

include语句的语法是：

include 文件名

或 include <文件名>

当遇到要包括的文件名和MASM的关键字同名等可能会引起编译器混淆的情况时，可以用<>将文件名括起来。

 

5. includelib语句

使用DLL时 连接当然需要lib文件了, 这个和C是一样的.

MASM32工具包中包含了所有DLL的导入库。

为了告诉链接程序使用哪个导入库，使用的语句是：

includelib 库文件名

或 includelib <库文件名>