dasgk的专栏

首先说明笔者的学习环境：win7,Masm for Windows 集成实验环境 2012.5    任何种类的语言，总是有基本的源程序结构规范，同样win32 汇编程序也有,现在写下一个HelloWorld的汇编程序 .386.model flat,stdcalloption casemap:noneinclude windows.incinclude user32.

首先看一下堆栈框架，是这样的：;**********************************************TITLE 两个数的加法（堆栈传递参数）;**********************************************;**********************************************;程序运行平台.386.MO

;***********************************************************************;TITLE 生成20个随机数;***********************************************************************;******************************

;*********************************************************************TITLE 使用函数声明交换两个整数;*********************************************************************;************************************

;**************************************************************TITLE 取得三个数的最小值;**************************************************************;************************************************

;**********************************************************TITLE CMPSB CMPSW CMPSD;**********************************************************;*****************************************************

;*******************************************************TITLE movsb,movsw,movsd;*******************************************************;*******************************************************;程序

;**********************************************TITLE 汇编实现的 memcpy memset strstr;**********************************************;**********************************************;程序运行平台说明.386.MODE

;***********************************************TITLE .IF和.ELSEIF;***********************************************;***********************************************;程序运行平台.386.MODEL FLA

;******************************************TITLE 汇编语言的冒泡排序的使用;******************************************;******************************************;程序平台说明.386.MODEL FLAT,STDCALLOPTION CASEMA

;*********************************************************TITLE 结构体的声明和引用;*********************************************************;*********************************************************;程序运

;********************************************************TITLE 显示系统时间;********************************************************;********************************************************;程序运行平台说明.

思路：    是我自己想的，也许不会，也许别人已经做过了，但是不是重点，哈，我现在想将两个exe文件合并成为一个exe文件，那么就需要四个exe，现在说下这四个exe文件的作用分别是A.exe   D.exe  tmpA.exe  tmpB.exeA.exe的作用是将tmpA.exe和tmpB.exe文件写入到D.exe当中去，这里tmpA.exe和tmpB.exe我们是不知道源码的，

;**************************************************TITLE 文件读写;**************************************************;**************************************************;运行平台说明.MODEL SMALL,STDCALLOPT

;******************************************************;设置日期;******************************************************;******************************************************;程序运行平台说明.MODEL SMALL,ST

在屏幕上交替显示a~z，按ESC字体变绿色 [plain] view plaincopyassume cs:code,ds:data    data segment      dw 0,0;存放原9号中断的偏移和段地址  data ends    code segment  ;;;;;;;;;;;;;;;;;;;;;;  ;主程序  ;;;;;;;;;;;;;;;;

;**********************************************************************TITLE 整数求和;**********************************************************************;***************************************

;***********************************************************;*性能度量;***********************************************************;***********************************************************;*程序

Library     ＊ Clrscr : 清除螢幕          call  Clrscr     ＊ Crlf : 換行           call  Crlf      ＊ Delay : 暫停程式的執行狀態           mov    eax , 1000     ; 1秒           call     Delay;

对于汇编语言来说win32环境中只有一种类型，那就是32位整数，例如MessageBoxA的四个参数 HWND,LPCTSTR,LPCTSTR,UINT之所以定义成不同的摸样主要是为了说明其用途，我们在汇编环境下调用MessageBoxA时，DOS状态下会是这样的：   push uType   push lpCaption   push lpText   push hWnd

笔者使用的是win7 和Masm for Windows集成环境共享版2012.5对于一维数组的访问，或许听上去简单的不得了，但是笔者也是用了将近两个小时才做到的，说来惭愧啊，怕以后忘记了，所以在这儿做个记录如果对于一维数组特定位置的访问，用我们的话说，就是索引是以立即数的方式给出，还是以变量的方式给出，现在我们说的是变量方式的动态访问.386.model flat,stdcall

;输出一个正方形边框;输出一个正方形边框CODES SEGMENT ASSUME CS:CODES;输出10个‘_’Out_ proc mov cx,10OutInstruction:;真正的输出指令 mov dx,2dh mov ah,02h int 21h dec cx cmp cx,0 jnz OutInstructi

shl和shr是逻辑移位指令。shl是逻辑左移指令，它的功能为：（1）将一个寄存器或内存单元中的数据向左移位；（2）将最后移出的一位写入CF中；（3）最低位用0补充。 指令：mov al,01001000bshl al,1 ;将al中数据左移一位 执行后（al）=10010000b，CF=0。 注意：如果移动位数大于1时，必须将移动位数放在cl中。比如，指令：mov al,01010001bmov

一、几个重要的数据结构，可以通过windbg的dt命令查看其详细信息_PEB、_PEB_LDR_DATA、_LDR_DATA_TABLE_ENTRY二、技术原理1、通过fs:[30h]获取当前进程的_PEB结构2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构3、通过_PEB_LDR_DATA的InMemoryOrderModuleList成员获取_LIST_ENT

_asm{     push ebp;暂存基址     mov eax,fs:[30];获取PEB地址     mov eax,[eax+0ch];获取LDR地址     mov  eax,[eax+14h];获得PEB_LDR_DATA中InMemoryOrderModuleListFlink的地址，该地址和LDR_DATA_TABLE_ENTRY中的Flink相同

assume cs:codea segment db 1,2,3,3a endsb segment db 1,2,3,3b endsc1 segment db 1,2,3,3c1 endscode segmentstart:mov bx,0mov cx,4xor dx,dxAcumite:;设置a段为数据段mov ax,amov ds,axadd dl,ds:

.386.Model Flat,stdcalloption  casemap:none;头文件包含include windows.incinclude kernel32.incincludelib kernel32.libinclude user32.incincludelib user32.libinclude gdi32.incincludelib gd

由于笔者也是初学者，学到哪，也就写到哪，望各位大神见谅哈，本博文呢，主要是在主窗体中添加了一个button，但是该Button是动态添加的，也就是说使用了CreateWindowEx API函数，同时为该按钮的点击事件添加处理过程:    先说下原理，其实呢，很简单，就是先检查uMsg是否是WM_COMMAND,然后呢，就看看，触发事件的控件的ID是否使我们要处理的控件的ID，就这两样，但

菜单，图表与对话框都是可执行文件的组成部分，他们是以资源的形式存放在文件中的，但这些资源并不存放在数据段中，而是单独的放在一个节区当中。    资源文件是以".rc"为扩展名的脚本文件，由资源文件rc.exe编译成res为扩展名的二进制的资源文件，最后在link.exe文件链入可执行文件。//#include "resource.h"#define ICO_MAIN 1000H

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;平台定义.386.Model Flat,StdCallOption CaseMap:None;;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;文件包含include

先不说了，直接上代码吧，妹的，调了好长时间就是不知道那里的错误，可，等发现了，却不知是哭是笑哈;;程序平台定义.386.Model Flat,StdCallOption CaseMap:None;;;文件包含include windows.incinclude kernel32.incinclude

;**********************************************************;程序运行平台说明.386.model flat,stdcalloption casemap:none;**********************************************************;**********

用Visual Studio.net 2010构建MASM编程环境并不复杂，这里将关键步骤总结一下，方便学习。如需进一步学习，可以参阅《Inetl汇编语言程序设计》一书的作者Kip R. Irvine的文章Getting Started with MASM 。 1. 构建空的解决方案      我的习惯是将每一章中的所有例子放置在同一个解决方案中。比如《Inetl汇

TITLE add and sub.386;表示程序使用的指令集.model flat,stdcall;表示程序使用的模型，flat表示使用所有的段使用同一个4GB段，stdcall表示API调用时右边参数先入栈option casemap:none;指明大小写敏感.stack 4096include Irvine32.incExitProcess PROTO,dwExit

TITLE the USE OF ARRAY;****************************************************************;对程序运行平台的最小要求，也就是说程序使用的指令集合.386;程序运行模型，flat指的是数据段和代码段共同使用一个4GB的内存，;而stdcall指的是函数调用时使用的是自右向左压入堆栈的方式，同时函数

;***************************************************************TITLE 数组求和;***************************************************************;*****************************************************

;**************************************;程序运行平台.MODEL TINY,STDCALL;**************************************;**************************************;段说明.CODE   rt_shift EQU 01H   ctrl