《intel汇编语言程序设计》 第三章记录

最新推荐文章于 2022-03-08 15:13:14 发布
最新推荐文章于 2022-03-08 15:13:14 发布
阅读量536 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编语言 英特尔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duangduang2020/article/details/52045616
版权

程序一:

TITLE Add and Subtract


; This program adds and subtracts 32-bit integers.
; Last update: 06/01/2006

INCLUDE Irvine32.inc
.data
num DWORD 0FFFFFF9Ch

.code
main PROC
    mov    eax, num        ;  EAX = 10000h
    add    eax,40000h        ; EAX = 50000h
    sub    eax,20000h        ; EAX = 30000h
    call    DumpRegs

    exit
main ENDP

END main


程序二 :

TITLE Add and Subtract

; This program adds and subtracts 32-bit integers.
; Last update: 06/01/2006

.386
.model flat,stdcall
.stack 4096
ExitProcess PROTO, dwExitCode:DWORD ;声明之后不需要使用include了
DumpRegs PROTO ;声明之后不需要使用include了

.data
num DWORD 0FFFFFF9Ch

.code
main PROC
    mov    eax, num        ;  EAX = 10000h
    add    eax,40000h        ; EAX = 50000h
    sub    eax,20000h        ; EAX = 30000h
    call    DumpRegs

    INVOKE  ExitProcess, 0
main ENDP
END main


为什么可以引用ExitProcess 和 DumpRegs呢,因为在VS2010中导入了依赖库路径,和 依赖库文件(*.lib,kernel32.lib,Irvine32.lib)。看到函数声明(Irvine32.inc中,或者是PROTO伪指令声明)后,编译器为该函数的调用留出一个位置;在链接器工作的时候,寻找lib,寻找导出函数名=该函数的lib,将预留的函数地址写进去。


程序三:

TITLE Add and Subtract

; This program adds and subtracts 32-bit integers.
; Last update: 06/01/2006

.386
.model flat,stdcall
.stack 4096
ExitProcess PROTO, dwExitCode:DWORD
DumpRegs PROTO

.data
num DWORD 0FFFFFF9Ch
snum BYTE 21 DUP('A')
bnum DWORD 1,2,3,4,5,6,7

.code
main PROC
    mov ebx, 0
    mov ebx, bnum+8
    call    DumpRegs

    INVOKE ExitProcess, 0
main ENDP
END main

1:定义在.data中的数据在data区段内,并且连续,而且没有4字节对齐

2:mov ebx, bnum+8,这个8是字节,so ebx=3

3:经过查看,PE文件和内存中,mov ebx, bnum+8,直接引用的是bnum+8的虚拟地址(VA),不是RVA。

在xp中,内存中和PE文件中是一样的,但在windows 7下,由于alsr的关系,内存中的该指令的地址和文件中就不一样了。


duangduang2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MASM汇编求解斐波那契指定前N位
wuwenxi的专栏
10-27 1220
TITLE ....386.model flat, stdcallDumpRegs PROTOExitProcess PROTO, dwExitCode:DWORD.datai1st DWORD 1i2nd DWORD 0iCount DWORD 7.codemain PROC  mov ecx, iCount  L1:       mov eax, i1st      mov e
中职网络安全2022省赛之逆向PE01程序静态分析
cike_y
10-16 3104
此篇为省赛逆向笔记
汇编基本代码与debug的使用
人工智能方向,计算机视觉
07-13 1764
汇编基本代码与debug的使用
简单的汇编程序解读
dasgk的专栏
11-08 2354
TITLE add and sub .386;表示程序使用的指令集 .model flat,stdcall;表示程序使用的模型,flat表示使用所有的段使用同一个4GB段,stdcall表示API调用时右边参数先入栈 option casemap:none;指明大小写敏感 .stack 4096 include Irvine32.inc ExitProcess PROTO,dwExit
80x86 汇编语言程序设计 第一章 课件( PDF )
最新发布
02-06
### 80x86 汇编语言程序设计知识点详解 #### 1.1 什么是汇编语言 - **背景介绍**: - **计算机本质**:计算机本质上只能识别和处理二进制数据(0 和 1)。 - **问题提出**:为何计算机可以执行复杂的计算以及...
汇编语言程序设计实用教程第章-微型计算机系统(与“寄存器”相关共64张).pptx
11-14
汇编语言程序设计实用教程】第一章主要探讨的是微型计算机系统,特别强调了与寄存器相关的概念。微型计算机,通常简称为微机或微电脑,是基于微处理器的计算设备,包括运算器、控制器、存储器、输入设备和输出设备...
Intel汇编语言程序设计第五版作者网站资料完全集合定义.pdf
11-13
在学习Intel汇编语言程序设计时,掌握汇编语言的基础和使用环境的配置至关重要。本文将详细介绍基于Intel架构的汇编语言程序设计的学习路径,特别是与MASM(Microsoft Macro Assembler)相关的入门知识,以及如何在...
汇编语言程序设计 第二版
08-12
 《汇编语言程序设计(第2版)》以16位/32Intel CPU为介绍对象,以并行推进的方式介绍这两类CPU的指令系统,以达到相互参考、对照的效果。另外,本书还介绍了常用的编程环境和调试工具的使用方法。  在内容组织...
003.在程序中添加变量
dosdiosas_的博客
05-05 299
;AddTwoSum.asm - 第三章示例 .386 .model flat,stdcall .stack 4096 ExitProcess PROTO ,dwExitCode :DWORD .data sum DWORD 0 .code main PROC mov eax,5 add eax,6 mov sum,eax INVOKE ExitProc...
x86汇编_代码基础模板_笔记_1
Silent_Hunter的博客
03-08 211
; Program template .386 ;.386是伪指令,表明这是32位程序,能访问32位寄存器和地址 .model flat,stdcall ;伪指令,内存模式是平坦模式flat,子程序调用规范stdcall,32位windows程序的要求 .stack 4096 ;保留4096字节的堆栈空间 ExitProcess proto,dwExitCode:dword ;声明exitprocess函数原型,是标准的windows服务 .data ;...
常见运算的x86反汇编分析(1)
bigbug_zju的专栏
09-24 715
下面是C语言中常见的三目运算:
汇编语言————实验1:搭建开发环境
Fly_鹏程万里
12-03 1952
实验名称 搭建开发环境 实验目的 搭建汇编语言的开发环境,熟悉汇编程序开发的基本步骤,掌握基本的调试操作。 实验要求 基于VISUAL STUDIO 平台,结合MASM32的汇编器,构建IA-32汇编语言的开发环境。 实验内容 1、在VC6.0中搭建汇编开发环境 添加Irvine32.inc所在的目录到include files中 添加Irvine32.lib所在的目录到li...
050.externdef以及include的使用,(多模块程序实例)
dosdiosas_的博客
05-31 269
变量声明部分 – vars.asm ;vars.inc EXTERNDEF count:DWORD,SYM1:ABS ;指定SYM1是由EQU定义的 变量,函数的实现部分(这里的实例没有函数的声明以及定义) – sub1.asm include vars.inc SYM1=10 .data count DWORD 0 END 主函数部分 – main.asm ;main.asm .386 .model flat,stdcall .stack 4096 ExitProcess proto
call ExitProcess的含义和如何像c一样使用printf
只想买把蝴蝶knife
03-01 1510
大家可能分别看到过这两段代码, ExitProcess PROTO, ;exit program dwExitCode:DWORD;return code call ExitProcess就像是调用 return 0这段代码 所以一般在这之前会有 push 0h 一般在主函数结束之前就有这样的一段代码 push 0h call ExitProcess 如果看到这样的一段代码,可以当...
masm汇编伪指令
duangduang2020的博客
07-27 4198
一:等号伪指令:等号伪指令将符号名和整数表达式联系起来 名字  = 表达式 编译器在预处理阶段,扫描源代码,将出现“”名字“”的地方换成表达式 count = 10 name DWORD count DUP(?) mov eax, count 可以重复定义 二:$:当前指令地址 list BYTE 10,20,30,40 ListSize = ($ - list
intel汇编语言程序设计 后面编程
duangduang2020的博客
07-29 1244
5.3 TITLE Add and Subtract; This program adds and subtracts 32-bit integers.; Last update: 06/01/2006.386.model flat, stdcall.stack 4096INCLUDE Irvine32.incTAB = 9.dataaName BYTE "Lincoln",0nameSize
linux编写shellcode
duangduang2020的博客
11-21 1033
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
8086汇编语言程序设计教程
第三章则专注于汇编语言的基本语法,包括源程序的组织结构、语句格式、表达式和运算符的使用,以及伪指令的应用。伪指令在实际编程中用于简化和指导编译过程,如定义符号、数据分配和属性修改等,它们极大地提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值