对 Win32 API 调用在汇编中的工作方式感到困惑

2023-12-23

我不知道如何更好地问这个问题，但为什么会这样：

call ExitProcess

与此相同吗？：

mov eax, ExitProcess
mov eax, [eax]
call eax

我认为这些是等效的：

call ExitProcess

mov eax, ExitProcess
call eax

从 DLL 导入代码时，符号ExitProcess实际上并不是退出进程的代码的地址（它是地址的地址）。因此，在这种情况下，您必须取消引用它才能获取实际的代码地址。

这意味着您必须使用：

call [ExitProcess]

来调用它。

例如，有一些代码这个位置 http://forum.codecall.net/topic/65224-intro-to-win32-assembly-using-nasm-part-3/包含以下内容：

;; Note how we use 'AllocConsole' as if it was a variable. 'AllocConsole', to 
;; NASM, means the address of the AllocConsole "variable" ; but since the 
;; pointer to the AllocConsole() Win32 API function is stored in that 
;; variable, we need to call the address from that variable. 
;; So it's "call the code at the address: whatever's at the address
;; AllocConsole" . 
call [AllocConsole]

然而，直接在用户代码中导入 DLL 并不是获取该函数的唯一方法。我将在下面解释为什么您会看到这两种方式。

调用 DLL 函数的“正常”方法是对其进行标记extern then import来自 DLL：

extern ExitProcess
import ExitProcess kernel32.dll
:
call [ExitProcess]

因为这将符号设置为indirect引用代码，需要间接调用。

经过一番搜索后，它出现在那里is使用裸形式的野外代码：

call ExitProcess

据我所知，这一切似乎都使用alink链接器，它与win32.lib库文件。这个库可能提供了调用的存根actualDLL 代码，类似于：

import ExitProcessActual kernel32.dll ExitProcess
global ExitProcess

ExitProcess:
    jmp [ExitProcessActual]

In nasm，这将导入地址ExitProcess从 DLL 中调用它ExitProcessActual，请记住该地址是对代码的间接引用，而不是代码本身的地址。

然后它将导出ExitProcess入口点（该 LIB 文件中的入口点，而不是 DLL 中的入口点），以便其他人可以使用它。

然后有人可以简单地写：

extern ExitProcess
:
call ExitProcess

退出进程 - 库将跳转到实际的 DLL 代码。

事实上，通过更多的研究，这是exactly发生了什么。来自alink.txt附带的文件alink下载：

Win32 的示例导入库包含为win32.lib。所有命名的导出Kernel32, User32, GDI32, Shell32, ADVAPI32, version, winmm, lz32, commdlg and commctl被包含在内。

Use:

alink -oPE file[.obj] win32.lib

包含它或指定

INCLUDELIB "win32"

在你的源文件中。

这由一系列导入重定向条目组成 -call MessageBoxA，然后它跳转到[__imp_MessageBoxA]，位于导入表中。

因此，如果满足以下条件，对导入的调用将运行得更快：call [__imp_importName]被用来代替call importName.

See test.asm，我的示例程序，它以两种方式调用消息框：

includelib "win32.lib"
extrn MessageBoxA:near
extrn __imp_MessageBoxA:dword

codeseg

start:
push 0 ; OK button
push offset title1
push offset string1
push 0
call MessageBoxA

push 0 ; OK button
push offset title1
push offset string2
push 0
call large [large __imp_MessageBoxA]

(__imp_MessageBoxA是从DLL导入的符号，相当于我的ExitProcessActual above).

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Windows

WINAPI

Assembly

x86

nasm

对 Win32 API 调用在汇编中的工作方式感到困惑的相关文章

将目录添加到path环境变量

我的要求是将目录之一添加到path安装我的应用程序时 Windows 中的环境变量并将其删除path使用批处理文件卸载时的环境变量在与此相关的 stackoverflow 答案之一中建议将目录添加到路径环境变量中 setx path C
如何在 Windows 上安装 PHP 的 PDO 驱动程序？

我在 Windows 服务器上安装了 Apache PHP 5 6 和 MySQL 5 7 在 php ini 中我启用了以下内容 extension php mysql dll extension php mysqli dll exte
在共享库中不使用 PLT 的情况下调用另一个目标文件中的函数？

我有两个汇编代码 code1 s and code2 s我想从这两个构建一个可重定位使用 fPIC 开关共享库 I want code2 s调用一个函数名为myfun1 其定义在code1 s 当我使用call myfun1 PLT
MinGW g++ 在自己的包含目录中找不到标头

所以我最近通过最新版本安装了 MinGWnuwen 的 MinGW 发行版 http nuwen net mingw html其中包括 boost C 库具体来说我正在寻找 boost 库提供的scoped ptr 但是当我尝试包含s
32位进程在64位操作系统上可以访问多少内存？

在 Windows 上正常情况下 32 位进程只能访问 2GB RAM 或通过 boot ini 文件中的特殊开关访问 3GB 在 64 位操作系统上运行 32 位进程时有多少可用内存是否有任何特殊的开关或设置可以改变这种情况默认
WinVerifyTrust 检查特定签名？

我正在为 Windows 实现一个进程提升助手该程序将以提升模式运行并以管理员权限启动其他程序而不会显示其他 UAC 提示出于安全原因我想确保只有使用我公司的 Authenticode 密钥进行数字签名的二进制文件才能执行 The
WM_NEXTDLGCTL 可以与非对话框窗口一起使用吗？

的文档WM NEXTDLGCTL https msdn microsoft com en us library windows desktop ms645432 aspx声明该消息将与对话框一起使用发送到对话框过程以将键盘焦点设置到对话框
JNA Windows 服务启动类型

我一直在使用 JNA 并且能够使用下面的代码返回 Windows 服务的状态即启动或停止但我不确定如何返回服务的启动类型我确信 JNA 之外还有其他方法但如果可能的话我想继续使用 JNA import com sun jna imp
有什么工具可以了解 Windows 中正在运行的进程的布局（段）？

我一直很好奇该进程在内存中到底是什么样子的其中有哪些不同的部分部分程序在磁盘上和进程在内存中到底是如何相关的我之前的问题有关可执行程序进程的内存布局的更多信息 https stackoverflow com ques
如何让 shell_exec 在 IIS 6.0 上运行

问题我有一个 PHP 脚本它使用shell exec运行 pdf 到文本转换器为了简化问题我创建了一个简短的脚本使用shell exec只是回显的输出dir命令当我在 Apache 服务器上运行它时一切都按预期运行当我切换到
如何将dll作为服务运行？

我知道如何编写 dll 如何编写服务以及如何运行 dllrundll32 但现在我想编写一个在Windows中作为服务安装的dll 我不知道这是否可能或应该导出 dll 中的哪个函数如何将 dll 作为服务安装并运行有几种不同的方法可以
获取文件夹及其子文件夹中最长文件路径的长度

我正在寻找一个可以从命令行批处理 PowerShell 运行的脚本该脚本将遍历文件夹及其子文件夹并返回一个数字该数字是最长文件路径的长度我已经看到了一些批处理和 PowerShell 脚本例如如何在 Windows 中查找路径
如何仅回显“开”或“关”文本？

大家都知道在 Windows 命令文件中 cmd echo on echo off 启用和禁用回显但是如何仅回显文本 on 或文本 off IE 如何发送文本 on off to stdout 目标系统 Windows XP 那么在 D
自动从 C# 代码进行调试过程并读取寄存器值

我正在寻找一种方法来读取某个地址的 edx 注册表就像这个问题中所问的那样读取eax寄存器 https stackoverflow com questions 16490906 read eax register 虽然我的解决方案需要用
批处理文件 - 读取特定行，并将该行中的特定字符串保存为变量

有没有办法让 for f 循环或其他任何东西读取特定行这是我到目前为止的代码它读取每一行的第一个单词 echo off set file readtest txt for f tokens 1 delims A in file do
为什么这个函数在额外读取内存时运行速度如此之快？

我目前正在尝试了解 x86 64 上某些循环的性能属性特别是我的 Intel R Core TM i3 8145U CPU 2 10GHz 处理器具体来说在循环体内添加一条额外的指令来读取内存几乎可以使性能提高一倍而细节并不是特别重
TRichEdit和URL高亮问题

我正在使用当前代码在 TRichEdit 上突出显示 URL procedure TForm1 WndProc var Message TMessage var p TENLink strURL string begin if Messag
如何使用 DirectWrite 平衡面向脚本的 OpenType 功能与其他 OpenType 功能？

全面披露我正在开发 libui GUI 框架的文本 API 它包装了 Windows 上的 DirectWrite OS X 上的 Core Text 以及其他 Unix 上的 Pango 使用 HarfBuzz 进行 OpenType
为什么 VC++ 编译器 MOV+PUSH args 而不是仅仅 PUSH 它们？ x86

在 VC 的反汇编中正在进行函数调用编译器在压入本地指针之前将其 MOV 到寄存器 memcpy nodeNewLocation pNode sizeCurrentNode 0041A5DA 8B 45 F8 mov eax dword
对齐与未对齐 x86 SIMD 指令之间的选择

SIMD指令一般有两种类型 A 使用对齐的内存地址如果地址未在操作数大小边界上对齐则会引发一般保护 GP 异常 movaps xmm0 xmmword ptr rax vmovaps ymm0 ymmword ptr rax vmova

随机推荐

numpy.array.tolist() 将 numpy.datetime64 转换为 int

我有一个日期时间数组需要将其转换为日期时间列表我的数组如下所示 import numpy as np my array np array 2017 06 28T22 47 51 213500000 2017 06 28T22 48 37
在 libpcap pcap_loop() 回调上传递参数

因为我想做一些测试libpcap http www tcpdump org pcap htm和一个小型 C 程序我试图将一个结构从 main 传递到 got packet 阅读 libpcap 教程后我发现了这一点 pcap loop
Firebird 适合 ASP.NET 的嵌入式数据库吗？还有哪一个？

为我的 asp net 应用程序寻找一个好的嵌入式数据库同时尝试避免 SQLExpress 我需要它是一个可下载的文件无需在服务器上安装我找到了火鸟但根据这个 http en wikipedia org wiki Embedded
为什么计算相对较小的数字（34+）的阶乘会返回 0？

int n Convert ToInt32 Console ReadLine int factorial 1 for int i 1 i lt n i factorial i Console WriteLine factorial 此代码在
张量，如何收集索引列表的值？

t2 tf constant 0 11 2 3 4 5 61 7 8 9 10 11 12 13 14 15 16 17 18 19 valid mask t2 lt 10 validIndex tf where valid mask pr
在导轨控制台中加载和使用夹具

我想知道是否有办法在 Rails 控制台中加载和或使用夹具实际上我想从我的装置创建一个用户users yml进行一些测试而不必经历所有的痛苦 User new name John email 每一次我目前在测试环境 rails
如何“wget”文本文件中的 URL 列表？

假设我在一个位置有一个包含数百个 URL 的文本文件例如 http url file to download1 gz http url file to download2 gz http url file to download3 gz
加速 FFTW 修剪以避免大量零填充

假设我有一个序列x n 这是K N很长而且只有第一个N元素不等于零我假设N lt lt K 例如 N 10 and K 100000 我想通过 FFTW 计算这样一个序列的 FFT 这相当于有一个长度的序列N并有一个零填充K N Sinc
如何在通知区域中不添加图标的情况下使用 Shell_NotifyIcon

MSDN 的文档关于通知和通知区域 http msdn microsoft com en us library ee330740 28v VS 85 29 aspx为了显示通知在通知区域中有一个图标的要求非常明确要显示通知你必须通知
Python：解压缩 .zip 内的 .Z 文件

我正在尝试解压缩一个 Alpha zip 文件夹其中包含一个 Beta 目录该目录包含一个 Gamma 文件夹其中包含 a Z b Z c Z d Z 文件使用 zip 和 7 zip 我能够提取 Z 文件中存储的所有 a D b
WebView 检测 iframe 中的点击

我有一个 WebView 我正在其中加载加载一些内容的 javascript 该内容是带有 iframe 的 html 似乎 iframe 内的任何点击都不会触发对WebViewClient shouldOverrideUrlLoading
Pyomo：使用python脚本时，有没有快速的方法可以在解决ILP后显示目标值？

我之前完成了ILP并且运行正常 opt SolverFactory glpk model AbstractModel model obj Objective variables constraints instance model crea
HTML 5 Canvas 和 Javascript：组合分层画布

我想将不同画布上的图像使用 z index 相互层叠组合起来导出为一张图像这可能吗 Same 如何在客户端将 div 保存为图像其中 div 包含一个或多个 HTML5 canvas 元素 https stackoverflow c
了解 Haskell callCC 示例

我无法理解之前的答案question https stackoverflow com questions 20451022 how to interpret callcc in haskell 我希望以下的解释能够澄清一些事情下面的例子来
Angularjs：控制器中的$filter

使此过滤器正常工作时遇到问题 scope imgCollection then function images scope images images thisGal images if scope images 0 order 0 con
如何使用 CABasicAnimation 对图层的框架进行动画处理？

我想我必须将 CGRect 转换为一个对象才能将其传递给 fromValue 吗这就是我尝试的方法但它不起作用 CABasicAnimation frameAnimation CABasicAnimation animationWith
Linux：将 100 万个文件移动到基于前缀创建的文件夹中

我有一个名为 images 的目录其中包含大约一百万张图像是的我想编写一个 shell 命令将所有这些图像重命名为以下格式原文 filename jpg新 f i l filename jpg 有什么建议么 Thanks Dan f
在ImageView中设置图像的宽度和高度

无论我尝试什么我都无法设置从肥皂服务传递到 Android 模拟器的图像的宽度和高度我使用 ImageView 如下 byte bloc Base64 decode result Base64 DEFAULT Bitmap bmp Bi
按顺序从 backstack 中获取所有片段

我在用碎片在我的应用程序项目中所有片段都添加到后退栈 fragmentTransaction addToBackStack null 稍后从其中获取所有片段的正确方法是什么后退栈为了使用getBackStackEntryCount
对 Win32 API 调用在汇编中的工作方式感到困惑

我不知道如何更好地问这个问题但为什么会这样 call ExitProcess 与此相同吗 mov eax ExitProcess mov eax eax call eax 我认为这些是等效的 call ExitProcess mov ea

对 Win32 API 调用在汇编中的工作方式感到困惑

对 Win32 API 调用在汇编中的工作方式感到困惑 的相关文章

随机推荐

热门标签

对 Win32 API 调用在汇编中的工作方式感到困惑的相关文章