From:https://blog.csdn.net/root19881111/article/details/8450266
VC++内联汇编(MSDN相关内容完整翻译):http://www.cppblog.com/xingkongyun/archive/2008/12/21/70003.html
调 call 和 偷功能 时,VC中内联汇编容易产生的错误:https://www.52pojie.cn/thread-977599-1-1.html
内联汇编 视频教程:https://edu.51cto.com/center/course/lesson/index?id=90306
在VC++中使用内联汇编:http://blog.sina.com.cn/s/blog_856d6d130102uzje.html
C++ 参数传递方式和压栈
因为在Visual C++中使用内联汇编不需要额外的编译器和联接器,且可以处理Visual C++中不能处理的一些事情,而且可以使用在C/C++中的变量,所以非常方便。内联汇编主要用于如下场合:
内联汇编代码不易于移植,如果你的程序打算在不同类型的机器(比如x86和Alpha)上运行,应当尽量避免使用内联汇编。这时候你可以使用MASM,因为MASM支持更方便的的宏指令和数据指示符。
在Visual C++使用内联汇编用到的是__asm关键字,这个关键字有两种使用方法:
__asm
{
MOV AL, 2
MOV DX, 0xD007
OUT AL, DX
}
__asm MOV AL, 2
__asm MOV DX, 0xD007
__asm OUT AL, DX
因为__asm关键字是语句分隔符,因此你可以把汇编指令放在同一行:
__asm MOV AL, 2 __asm MOV DX, 0XD007 __asm OUT AL, DX
显然,第一种方法和 C/C++ 的风格很一致,并且有很多其它优点,因此推荐使用第一种方法。
不象在C/C++中的 "{}" ,__asm块的 "{}" 不会影响 C/C++ 变量的作用范围。同时,__asm块可以嵌套,嵌套也不会影响变量的作用范围。
__asm
{
JMP _CodeOfAsm
_EMIT 0x00 ; 定义混合在代码段的数据
_EMIT 0x01
_CodeOfAsm:
; 这里是代码
_EMIT 0x90 ; NOP指令
}
C/C++与汇编可以混合使用,在内联汇编可以使用 C/C++ 的变量和很多其它C/C++的元素。
在__asm块中可以使用以下C/C++元素:
在 __asm块中,可以使用 C/C++ 或 ASM 的基数计数法(比如: 0x100和100H是相等的)。
__asm块中不能使用像 << 一类的C/C++操作符。C/C++和MASM通用的操作符,比如 "*" 和 "[]" 操作符,都被认为是汇编语言的操作符。举个例子:
示例 1:
#include
using namespace std;
int main()
{
int array[10] = {0}; // 定义 int 类型 数组,全部初始化为0,每个大小都是 4 字节
__asm
{
mov eax, 0x10 ; 寄存器 eax 存储 0x10, 十进制 为 16
mov array[36], eax ; 存储 EBX寄存器中的值 到 array + 36 (not scaled)
}
cout << array[9] << endl; // 汇编 __asm mov array[36], eax 是把 eax 内容存到 array 第9个位置
//cout << "Hello World!\n";
//cout << 7% -3 << endl;
}
示例 2:
#include
using namespace std;
int main()
{
int array[10] = {0}; // 定义 int 类型 数组,全部初始化为0,每个大小都是 4 字节
__asm mov eax, 0x10 ; 寄存器 eax 存储 0x10,十进制 为 16
__asm mov array[36], eax ; 存储 EBX寄存器中的值 到 array + 36 (not scaled)
//array [6] = 0; /* 存储 0 at array+12 (scaled) */
cout << array[9] << endl; // 汇编 __asm mov array[36], eax 是把 eax 内容存到 array 第9个位置
//cout << "Hello World!\n";
//cout << 7% -3 << endl;
}
* 小技巧: 内联汇编中,你可以使用 TYPE 操作符使作其与C一致。比如,下面两条语句是一样的:
#include
using namespace std;
int main()
{
int array[10] = {0};
__asm
{
mov eax, 0x10
mov array[6 * TYPE int], eax
}
cout << array[6] << endl;
}
内联汇编能通过变两名直接引用C/C++的变量。__asm块中可以引用任何符号,包括变量名。
如果C/C++中的类、结构或者枚举成员具有唯一的名称,如果在"."操作符之前不指定变量或者typedef名称,则__asm块中只能引用成员名称。 然而,如果成员不是唯一的,你必须在"."操作符之前加上变量名或typedef名称。例如,下面的两个结构都具有same_name 这个成员变量:
struct first_type
{
char *weasel;
int same_name;
};
struct second_type
{
int wonton;
long same_name;
};
如果按下面声明变量:
struct first_type hal;
struct second_type oat;
那么,所有引用 same_name 成员的地方都必须使用变量名,因为 same_name 不是唯一的。另外,上面的 weasel 变量具有唯一的名称,你可以仅仅使用它的成员名称来引用它:
__asm
{
MOV EBX, OFFSET hal
MOV ECX, [EBX]hal.same_name ; 必须使用 'hal'
MOV ESI, [EBX].weasel ; 可以省略 'hal'
}
注意,省略了变量名仅仅是为了写代码的方便,生成的汇编指令的还是一样的。 可以不受限制地访问C++成员变量,但是不能调用C++的成员函数。
一般来说,在__asm块开始的时候,寄存器是空的,不能在两个__asm之间保存寄存器的值。(这是MSDN上说的,我在实际使用时发现,好像并不是这样。不过它是说"一般",我是特殊:))
如果一个函数被声明成了__fastcall,则其参数将放在寄存器中,这将给寄存器的管理带来问题。所以,如果要将一个函数声明成 __fastcall,必须保存ECX寄存器。为了避免以上的冲突,在声明为__fastcall的函数中不要有__asm块。如果用了/Gr编译选项 (它全局的变成__fastcall),将每个函数声明成__cdecl或者__stdcall,这个属性告诉编译器用传统的C方法。
如果使用EAX、EBX、ECX、EDX、ESI和EDI寄存器,你不需要保存它;但如果你用到了DS、 SS、SP、BP和标志寄存器,那就应该PUSH保存这些寄存器。
如果程序中改变了用于STD和CLD的方向标志,你必须将其恢复到原来的值。
可以在 C 里面使用 goto 调到 __asm 块中的标号处,也可以在 __asm 块中转跳到 __asm 块里面和外面的标号处。
__asm 块内的标号 不区分大小写 ( 指令、指示符等也是不区分大小写的 ) 。例:
void func()
{
goto C_Dest; /* 合法 */
goto c_dest; /* 错误 */
goto A_Dest; /* 合法 */
goto a_dest; /* 合法 */
__asm
{
JMP C_Dest ; 合法
JMP c_dest ; MSDN上说合法,但是我在VS.NET中编译,认为这样不合法
JMP A_Dest ; 合法
JMP a_dest ; 合法
a_dest: ; __asm 标号
}
C_Dest: /* C的标号 */
return;
}
不要使用函数名称当作标号,否则将使其跳到函数执行而不是标号处。如下所示:
JNE exit ; 错误: 使用函数名作为标号
; 下面是更多的ASM代码
nop
nop
nop
exit:
nop
; 下面是更多的ASM代码
美元符号 $ 用于指定当前位置,如下所用,常用于条件跳转:
JNE $+5 ; 下面这条指令的长度是5个字节
JMP farlabel
;$+5,跳到了这里
.
.
.
farlabel:
内联汇编调用C/C++函数必须自己清除堆栈,下面是一个调用C/C++函数例子:
C 代码使用的是 __cdecl 约定,需要调用者手动平衡堆栈,所以下面的代码的代码有 3个 pop ebx,也可以 add esp, 12
#include
char szformat[] = "%s %s\n";
char szHello[] = "Hello";
char szWorld[] = " world";
void main()
{
__asm
{
MOV EAX, OFFSET szWorld
PUSH EAX
MOV EAX, OFFSET szHello
PUSH EAX
MOV EAX, OFFSET szformat
PUSH EAX
CALL printf
//内联汇编调用C函数必须自己清除堆栈
//用不使用的EBX寄存器清除堆栈,或ADD ESP, 12
POP EBX
POP EBX
POP EBX
}
}
注意:函数参数是从右向左压栈。 不能够访问C++中的类成员函数,但是可以访问 extern "C" 函数。 如果调用 Windows API 函数,则不需要自己清除堆栈,因为API的返回指令是 RET n,会自动清除堆栈 。比如下面的例子:
#include
char szAppName[] = "API Test";
void main()
{
char szHello[] = "Hello, world!";
__asm
{
PUSH MB_OK OR MB_ICONINFORMATION
PUSH OFFSET szAppName; 全局变量用OFFSET
LEA EAX, szHello; 局部变量用LEA
; 或者
; LEA EAX, [szHello]; 局部变量用LEA
; lea是将一个地址装入寄存中,mov是将值放入寄存器中,
; [] 是用来取地址内容(中间包含的值是一个地址),相当C语言中的* p
PUSH EAX
PUSH 0
CALL DWORD PTR[MessageBoxA]; 注意这里,我费了好大周折才发现不是CALL MessageBoxA
}
}
或者:
#include
TCHAR appname[] = TEXT("API Test");
void main()
{
TCHAR tszHello[] = TEXT("hello,word");
__asm
{
PUSH MB_OK OR MB_ICONINFORMATION
PUSH OFFSET appname
LEA EAX, tszHello
PUSH EAX
PUSH 0
CALL DWORD PTR[MessageBoxW]//这个地方
; 注意这里不是 MessageBoxW, 而是重定位过的函数地址
}
}
在汇编查找代码小技巧:加花指令
_asm
{
//查找命令序列
mov edi, edi
mov edi, edi
}