第十章 内存管理部分 2.docVIP

标 题: 【原创】windows下32位汇编语言学习笔记 第十章 内存管理部分 2作 者: jasonnbfan时 间: 2009-05-23,01:24:25链 接: /showthread.php?t=89608windows下32位汇编语言学习笔记?第十章?内存管理部分?2这两天通过写汇编程序，越来越发现汇编很有意思。自己规划每一个寄存器的使用，设计每一个跳转和分支，这不同于使用其他高级语言，所有资源对于编程者都是透明的，让我有一种尽在掌握的感觉，而且每写一个程序都很有成就感，这是我用别的语言写程序所没有的感觉。不管学习什么东西，实践是最重要的，计算机程序设计这种实践性很强的科目更是如此。有的东西看似简单，实际动起手来可就不那么容易了，所以必须要告诫大家，学习计算机程序设计，必须要勤动手，不能懒惰。如果你能够把?windows程序设计，windows核心编程，windows32位汇编语言，这3本书的所有例子自己用汇编写一遍，我可以很负责的告诉你，你已经是高手了。言归正传，笔记继续汇编的跳转,分支，循环指令在继续程序之前，我觉得有必要把汇编的跳转,分支，循环指令总结一下，有一点必须要清楚，我们现在的目的是学习汇编，为将来的更深入的学习逆向打下良好的基础。这两天在写程序的过程中，我发现我背离了我的初衷，看看以前我的代码例子，完全是用C程序的思路换成汇编语法,包括罗云彬这本书里的例子程序也是如此。大量的条件判断使用masm伪指令，比如.if，虽然使用这种伪指令的汇编程序更利于阅读，结构更加清晰，但是，我感觉根本没有学到汇编的精髓，或者说没有立即汇编的真谛。标号：标号的定义是，代码中的某个具体位置。在我们的源代码中，标号就好比书签，让我们设计分支，循环语句时引导程序的运行流程。在编译器中，标号的意义在于标志处跳转指令和目的地址的范围，用以计算这段范围内的字节数，用于生成机器码。为什么我这么理解，用jmp指令举个例子,先看看下面的代码,这是一个典型的Dialog窗口回调函数。_DlgProc?proc?hwndDlg,uMsg,wParam,lParam??mov?eax,uMsg??cmp?eax,WM_COMMAND??jne?_init??invoke?_DlgCmd,hwndDlg,wParam,lParam??jmp?_ret_init:????????????????；标记处理init消息????????????????cmp?eax,WM_INITDIALOG??jne?_close??invoke?LoadIcon,hInstance,IDI_VMALLOC??invoke?SendMessage,hwndDlg,WM_SETICON,ICON_BIG,eax??jmp?_initret_close:??????????????;标记处理close消息??cmp?eax,WM_CLOSE??jne?_ret??invoke?EndDialog,hwndDlg,0??jmp?_ret_initret:??????????????;对于WM_INITDIALOG消息，处理完成后必须返回1??mov?eax,TRUE_ret:????????????????;标记返回????????????????mov?eax,FALSE??ret_DlgProc?endp这是一个正真的（指不用伪指令）汇编语言程序,里面用到得其他转移以后再说，现在先看jmp指令，刚才我说了，在我们的源代码里，标号就好比书签的作用，通过标号，我们指定程序的运行流程。再看看这段程序反汇编以后的内容,先只关注里面的jmp指令.?/.??55????????????PUSH????EBP?|.??8BEC??????????MOV?????EBP,?ESP0040148A??|.??8B45?0C???????MOV?????EAX,?DWORD?PTR?SS:[EBP+C]0040148D??|.??3D??CMP?????EAX,?111?????????牋牋牋牋牋牋牋牋;牋Switch?cases?0..111)|.牋75?0牋牋牋牋燡NZ牋牋燬HORT燤yVMAllo.004014A4|.牋FF75?4牋牋牋燩USH牋牋DWORD燩TR燬S:[EBP+14]牋牋牋牋牋牋;?Arg3;燙ase?11?WM_COMMAND)爋f爏witch?040148D|.牋FF75?0牋牋牋燩USH牋?