Windows环境下32位汇编语言程序设计(典藏版)(含CD光盘1张)(年,经典再现!)

罗云彬 著

ISBN 978-7-121-20759-4

2013年7月出版

定价:99.00元

756页

16开

编辑推荐

畅销10年,经典再现!

本书第1版出版至今已经10年多了,第3版出版至今也已经3年多了,期间笔者收到了大量的读者来信,对本书提出了各种意见和建议,综合各方面的考虑,典藏版做了以下改进。

●     对第3版中已知的错误进行了修正,包括一些排版错误、错别字和例子中的Bug。

●     对一些过时的内容进行了更新或删除。

●     根据读者的反馈,对部分章节进行了重写。

内容提要

Windows环境下32位汇编语言是一种全新的编程语言。它使用与C++语言相同的API接口,不仅可以开发出大型的软件,而且是了解操作系统运行细节的最佳方式。

本书从编写应用程序的角度,从“Hello,World!”这个简单的例子开始到编写多线程、注册表和网络通信等复杂的程序,通过70多个实例逐步深入Windows环境下32位汇编语言编程的方方面面。

作者罗云彬拥有10余年汇编语言编程经验,本书是作者多年来编程工作的总结,适合于欲通过Windows环境下32汇编语言编写Windows程序的读者。

目录

基础篇

第1章  背景知识          1

1.1  Win32的软硬件平台    1

1.1.1  80x86系列处理器简史      1

1.1.2  Windows的历史         3

1.1.3  Win32平台的背后——Wintel联盟 5

1.2  Windows的特色    6

1.3  必须了解的基础知识   7

1.3.1  80x86处理器的工作模式 7

1.3.2  Windows的内存管理         9

1.3.3  Windows的特权保护         17

第2章  准备编程环境          21

2.1  Win32可执行文件的开发过程    21

2.2  编译器和链接器   23

2.2.1  MASM系列         23

2.2.2  TASM系列  27

2.2.3  其他编译器         28

2.2.4  MASM,TASM还是NASM         29

2.2.5  我们的选择——MASM32 SDK软件包      30

2.3  创建资源        32

2.3.1  资源编译器的使用    32

2.3.2  所见即所得的资源编辑器         32

2.4  make工具的用法 34

2.4.1  make工具是什么       34

2.4.2  nmake的用法     35

2.4.3  描述文件的语法         36

2.5  获取资料        40

2.5.1  Windows资料的来源         40

2.5.2  Intel处理器资料         42

2.6  构建编程环境        42

2.6.1  IDE还是命令行 43

2.6.2  本书推荐的工作环境         43

2.6.3  尝试编译第一个程序         45

第3章  使用MASM     47

3.1  Win32汇编源程序的结构    47

3.1.1  模式定义    49

3.1.2  段的定义    51

3.1.3  程序结束和程序入口         54

3.1.4  注释和换行         54

3.2  调用API 55

3.2.1  API是什么  55

3.2.2  调用API      56

3.2.3  API参数中的等值定义      61

3.3  标号、变量和数据结构        63

3.3.1  标号    63

3.3.2  全局变量    65

3.3.3  局部变量    66

3.3.4  数据结构    69

3.3.5  变量的使用         71

3.4  使用子程序   75

3.4.1  子程序的定义    76

3.4.2  参数传递和堆栈平衡         77

3.5  高级语法        79

3.5.1  条件测试语句    80

3.5.2  分支语句    81

3.5.3  循环语句    83

3.6  代码风格        85

3.6.1  变量和函数的命名    86

3.6.2  代码的书写格式         88

3.6.3  代码的组织         89

初级篇

第4章  第一个窗口程序     90

4.1  开始了解窗口        90

4.1.1  窗口是什么         90

4.1.2  窗口界面    91

4.1.3  窗口程序是怎么工作的    92

4.2  分析窗口程序        99

4.2.1  模块和句柄         99

4.2.2  创建窗口    101

4.2.3  消息循环    108

4.2.4  窗口过程    110

4.3  窗口间的通信        115

4.3.1  窗口间的消息互发    115

4.3.2  在窗口间传递数据    119

4.3.3  SendMessage和PostMessage函数的区别     119

第5章  使用资源          121

5.1  菜单和加速键        121

5.1.1  菜单和加速键的组成         121

5.1.2  菜单和加速键的资源定义         122

5.1.3  使用菜单和加速键    128

5.2  图标和光标   140

5.2.1  图标和光标的资源定义    141

5.2.2  使用图标和光标         141

5.3  位图        145

5.3.1  位图简介    145

5.3.2  在资源中定义位图    146

5.4  对话框   147

5.4.1  对话框简介         147

5.4.2  对话框的资源定义    149

5.4.3  使用对话框         151

5.4.4  在对话框中使用子窗口控件    154

5.5  字符串资源   177

5.6  版本信息资源        178

5.6.1  版本信息资源的定义         179

5.6.2  在程序中检测版本信息    181

5.7  二进制资源和自定义资源   183

5.7.1  使用二进制资源         183

5.7.2  使用自定义资源         184

第6章  定时器和Windows时间         185

6.1  定时器   185

6.1.1  定时器简介         185

6.1.2  定时器的使用方法    186

6.2  Windows时间        190

6.2.1  Windows时间的获取和设置     190

6.2.2  计算时间间隔    191

第7章  图形操作          193

7.1  GDI原理         193

7.1.1  GDI程序的结构 194

7.1.2  设备环境    197

7.1.3  色彩和坐标         203

7.2  绘制图形        205

7.2.1  画笔和画刷         212

7.2.2  绘制像素点         216

7.2.3  绘制图形    216

7.2.4  绘图模式    221

7.3  创建和使用位图   222

7.3.1  一个使用位图的时钟例子         222

7.3.2  创建和使用位图         232

7.3.3  使用设备无关位图    233

7.4  块传送操作   235

7.4.1  块传送方式         236

7.4.2  块传送函数         237

7.5  区域和路径   241

7.5.1  使用区域    241

7.5.2  使用路径    243

界面篇

第8章  通用对话框     245

8.1  通用对话框简介   245

8.2  使用通用对话框   252

8.2.1 “打开”文件和“保存”文件对话框       252

8.2.2  字体选择对话框         254

8.2.3 “颜色”选择对话框  256

8.2.4 “查找”和“替换”文本对话框       257

8.2.5 “页面设置”对话框  260

8.2.6 “浏览目录”对话框  261

第9章  通用控件          262

9.1  通用控件简介        262

9.1.1  通用控件的分类         262

9.1.2  使用通用控件    263

9.2  使用状态栏   268

9.2.1  创建状态栏         273

9.2.2  状态栏的控制消息    274

9.2.3  在状态栏上显示菜单提示信息         276

9.3  使用工具栏   277

9.3.1  创建工具栏         284

9.3.2  工具栏的控制消息    287

9.3.3  工具栏的通知消息    290

9.4  使用Richedit控件         294

9.4.1  创建Richedit控件      305

9.4.2  Richedit控件的控制消息  307

9.4.3  Richedit控件的通知消息  317

9.5  窗口的子类化        318

9.5.1  什么是窗口的子类化         318

9.5.2  窗口子类化的实现    319

9.6  控件的超类化        325

9.6.1  什么是控件的超类化         325

9.6.2  控件超类化的实现    325

系统篇

第10章  内存管理和文件操作   330

10.1  内存管理      330

10.1.1  内存管理基础  330

10.1.2  内存的当前状态       331

10.1.3  标准内存管理函数  333

10.1.4  堆管理函数       338

10.1.5  虚拟内存管理函数  343

10.1.6  其他内存管理函数  347

10.2  文件操作      348

10.2.1  Windows的文件I/O         348

10.2.2  创建和读写文件       350

10.2.3  查找文件  360

10.2.4  文件属性  368

10.2.5  其他文件操作  369

10.3  驱动器和目录      371

10.3.1  逻辑驱动器操作       372

10.3.2  目录操作  375

10.4  内存映射文件      377

10.4.1  内存映射文件简介  377

10.4.2  使用内存映射文件  379

第11章  动态链接库和钩子       388

11.1  动态链接库 388

11.1.1  动态链接库的概念  388

11.1.2  编写动态链接库       389

11.1.3  使用动态链接库       395

11.1.4  动态链接库中的数据共享       404

11.1.5  在VC++中使用动态链接库     405

11.2  Windows钩子      408

11.2.1  什么是Windows钩子      408

11.2.2  远程钩子的安装和使用  410

11.2.3  日志记录钩子  418

第12章  多线程   422

12.1  进程和线程 422

12.2  多线程编程 423

12.2.1  一个单线程的“问题程序”  423

12.2.2  多线程的解决方法  427

12.2.3  与线程有关的函数  431

12.3  使用事件对象控制线程      435

12.3.1  事件  436

12.3.2  等待事件  437

12.3.3  进一步改进计数程序       439

12.4  线程间的同步      441

12.4.1  产生同步问题的原因       441

12.4.2  各种用于线程间同步的对象  446

第13章  过程控制       454

13.1  环境变量和命令行参数      454

13.1.1  环境变量  454

13.1.2  命令行参数       457

13.2  执行可执行文件 462

13.2.1  方法一:Shell调用  462

13.2.2  方法二:创建进程  464

13.3  进程调试      473

13.3.1  获取运行中的进程句柄  473

13.3.2  读写进程的地址空间       480

13.3.3  调试API的使用        484

13.4  进程的隐藏 494

13.4.1  在Windows 9x中隐藏进程     494

13.4.2  Windows NT中的远程线程     495

第14章  异常处理       508

14.1  异常处理的用途 508

14.2  使用筛选器处理异常 509

14.2.1  注册回调函数  509

14.2.2  异常处理回调函数  511

14.3  使用SEH处理异常      515

14.3.1  注册回调函数  516

14.3.2  异常处理回调函数  518

14.3.3  SEH链和异常的传递        521

14.3.4  展开操作(Unwinding) 523

应用篇

第15章  注册表和INI文件         527

15.1  注册表和INI文件简介       527

15.2  INI文件的操作    528

15.2.1  INI文件的结构         528

15.2.2  管理键值  529

15.2.3  管理小节  537

15.2.4  使用不同的INI文件        538

15.3  对注册表的操作 539

15.3.1  注册表的结构  539

15.3.2  管理子键  541

15.3.3  管理键值  552

15.3.4  子键和键值的枚举  553

15.3.5  注册表应用举例       557

第16章  WinSock接口和网络编程     560

16.1  Windows Socket接口简介  561

16.2  Windows Socket接口的使用       564

16.2.1  IP地址的转换  564

16.2.2  套接字       568

16.2.3  网络应用程序的一般工作流程       571

16.2.4  监听、发起连接和接收连接  574

16.2.5  数据的收发       577

16.2.6  一个最简单的TCP服务端程序       580

16.3  TCP应用程序的设计  586

16.3.1  通信协议和工作线程的设计  587

16.3.2  TCP聊天室例子——服务器端        596

16.3.3  TCP聊天室例子——客户端   604

16.3.4  以非阻塞方式工作的TCP聊天室客户端       611

16.3.5  其他常用函数  622

第17章  PE文件  626

17.1  PE文件的结构     626

17.1.1  概论  626

17.1.2  DOS文件头和DOS块      627

17.1.3  PE文件头(NT文件头)         629

17.1.4  节表和节  634

17.2  导入表 649

17.2.1  导入表简介       649

17.2.2  导入表的结构  651

17.2.3  查看PE文件导入表举例         654

17.3  导出表 657

17.3.1  导出表的结构  657

17.3.2  查看PE文件导出表举例         660

17.4  资源      663

17.4.1  资源简介  663

17.4.2  资源的组织方式       664

17.4.3  查看PE文件中的资源列表举例     668

17.5  重定位表      672

17.5.1  重定位表的结构       673

17.5.2  查看PE文件的重定位表举例         675

17.6  应用实例      677

17.6.1  动态获取API入口地址   677

17.6.2  在PE文件上添加执行代码     684

第18章  ODBC数据库编程         694

18.1  基础知识      694

18.1.1  数据库接口的发展历史  694

18.1.2  SQL语言   697

18.1.3  ODBC程序的流程    699

18.2  连接数据库 700

18.2.1  连接和断开数据库  700

18.2.2  连接字符串       706

18.3  数据的管理 709

18.3.1  执行SQL语句  709

18.3.2  执行结果的处理       714

18.3.3  获取结果集中的数据       716

18.3.4  事务处理  721

18.4  数据库操作的例子      723

18.4.1  结果集处理模块       724

18.4.2  例子的源代码  729

参考文献         740

附录A、B、C(见本书配套光盘)

作者简介

罗云彬,高级工程师,现从事移动互联网软件项目管理、软件架构设计工作。在软件工程、大数据应用等方面有丰富的经验。对分布式数据库及传统关系型数据库的开发和应用有深入的研究,是国内为数不多的OCM证书获得者之一。作为主要完成人,曾获得国家科技进步二等奖1项,省部级科学技术一等、三等奖各1项。

作者在Windows操作系统下的应用软件编程方面有丰富的经验,自1990年开始即使用汇编语言编写程序,是Windows操作系统流行后国内最早研究Win32汇编编程的程序员之一,曾在1998年创建了专门探讨汇编编程的网站,发表过大量关于汇编编程的文章和教程,经典作品《Windows环境下32位汇编语言程序设计》连续10年畅销。

前言

从Windows出现开始,汇编语言似乎在慢慢地销声匿迹,但本书可以让人放弃这个观点,其实在Win32环境下,汇编语言依然强大。

Why——为什么选择Win32汇编

选择Win32汇编的理由是什么呢?

在DOS时代,学习汇编就是学习系统底层编程的代名词,若要成为一名入门级的汇编程序员,就需要学习从CPU结构、CPU工作方式、各种硬件的编程方法到DOS工作方式等范围很广的知识。随着Windows时代的到来,Windows像一堵巨大的墙,把我们和计算机的硬件隔离开。对于DOS的汇编程序员来说,就像在一夜之间,我们发现自己曾经学过的几乎所有的东西都被Windows封装到内核中去了,由于保护模式的存在,我们又无法像在DOS下那样闯入系统内核为所欲为。在Windows下用任何语言编程都必须遵循Windows的规范,汇编也不例外,也就是说,汇编不再是一种“有特权”的语言。面对汹涌而来的Visual C++,Visual Basic,PowerBuilder和Java等各个领域的猛将,从DOS时代“为所欲为”的“系统警察”岗位下岗,在其他领域又没有一技之长,汇编语言似乎失去了生存的意义,有很多人在DOS转向Windows的时候放弃了汇编语言。

但是经过短暂的失落,摆正了自己在系统中的位置,我们发现从“系统警察”转换到遵循Windows规范的“好市民”后,汇编语言又慢慢地在这个世界流行起来了。毕竟,不能为所欲为也可以有好的一面,我们可以不必再考虑一些老大难的问题,如程序运行时会面对什么样的显示卡,如何驱动不同的打印机,内存不够了如何用磁盘交换,等等。我们也可以在了解更少硬件知识的情况下就可以掌握Win32的汇编编程。而且,我们惊喜地发现,做了“好市民”以后,我们反而拥有了和其他语言同样的权利——为了做图形和界面等方面的功能,汇编程序员在DOS时代连做梦都在羡慕C语言庞大的函数库,而现在,Windows为我们提供了比这还要多得多的函数,以至于其他大部分语言可以做出来的功能,汇编都可以做,而其他语言做不到的功能,汇编照样可以做!所以这就是理由之一:Win32汇编可以当做一种功能强大的开发语言使用,使用它完全可以开发出大型的软件来。

正因为Win32汇编看上去不再那样低级,于是有读者曾经提出:Win32汇编讲的都是用API来写程序,和高级语言差不多,以前在DOS下使用的中断什么的都不能用,所以没有什么新奇的了。还有读者认为本书只不过是MSDN的汇编版本而已。言下之意就是:学汇编就是为了了解高级语言底下一层的功能,但现在Win32汇编却使用和C++等语言相同的API接口,既然和高级语言处于同一个级别,我们为什么还要去和机器指令打交道呢,还不如去学Visual C++方便。

但是我们可以这样问一问自己:

问:在DOS汇编中我们为什么用中断功能?

答:为了使用DOS内核提供的功能。

问:在DOS中我们常常自己用操作I/O端口的方法读写硬盘或操作显卡吗?

答:不,我们用系统提供的int 13h和int 10h。

……

同样,在Win32汇编里使用API也是为了使用Windows内核提供的功能。只不过使用的方式不再是中断方式而已,这不是Win32汇编语言“高级化”了,而是高级语言因为使用Windows的API接口而“低级化”了,其代价就是无法移植到其他系统,用Visual C++写的程序是无法移植到其他操作系统平台上的,只有和平台无关的ANSI C++等才能算是真正意义上的高级语言。

其实,任何汇编语言都是和操作系统密切相关的,不管是DOS汇编、Win32汇编,还是Linux汇编,都是基于特定的操作系统的,如果一定要绕过操作系统,那么就不会有DOS汇编和Win32汇编的区别了,但是这样的话我们不是在学汇编,而是在自己开发操作系统。高级语言在不同的操作系统上看起来都差不多,但作为一种低级语言,不同操作系统上的汇编就是不同的世界。所以,既然Windows和DOS是两个完全不同的操作系统,我们就必须抛弃DOS汇编中的大部分概念从头开始学习Win32汇编。这就是理由之二:Win32汇编是Windows环境下一种全新的编程语言。

Win32环境下的很多高级语言,如Visual C++和Visual Basic等,一如既往地对实现的细节进行了或深或浅的封装,就连最能表现Windows特征的部分,如消息循环和多线程的处理等内容也都被隐藏封装,使我们在使用它们进行可视化编程的同时,无法全面了解Win32程序运行的具体方式。在学习Win32汇编以后,这些隐藏在高级语言后面的细节就暴露出来了。

由于封装的关系,各种高级语言或多或少存在某种“缺陷”,比如VB不支持指针,结果很多需要使用指针的API用起来就很不方便,像多线程一类的特征在VB中就无法实现,PowerBuilder也是如此;C语言已经是最灵活的高级语言了,但还是无法在代码级别处理某些需求;而汇编语言见到的是一个最真实的操作系统,它可以用最灵活的方式使用各种系统功能,第13章中有关进程隐藏的内容就是最好的写照。所以理由之三就是:使用Win32汇编语言是了解操作系统运行细节的最佳方式。

最后的理由根本不是理由,而是必然的选择,当我们在Windows环境下进行加密解密、逆向工程,还有病毒、木马等有害代码的分析和防治工作时,Win32汇编是唯一的选择。在任何讨论这方面内容的书籍中,汇编代码的篇幅总是很大的。因此,深入了解这些内容的前提就是深入汇编编程。

How——如何学习Win32汇编

以往的汇编书籍往往把重点放在硬件结构和指令上,讲述了一大堆电路框图和指令列表,把大家搞得晕晕乎乎后,再举出一些重量级的例子,不是一些像数组、矩阵计算一类的复杂运算,就是开始图形模式画图,以至于大家看完以后就再也找不到北了!实际上,这些例子不是太难,而是太枯燥了。有人说,学汇编就像考大学,千军万马过独木桥,太多的人中途放弃了,只有少数人坚持到最后。

笔者认为:学习汇编应该在轻松的环境下进行,在学习中使用的例子不一定太复杂,但一定要有吸引力。用汇编写复杂的运算程序固然会比C更有效率,但同样的事在C中用一个表达式就全部搞定了,从这里开始学汇编,给人的感觉就像从复杂的公式开始学算术,要知道,加法还没有学会呢!而对于高级语言封装起来的系统功能,用汇编解释起来就非常直接,非常自然,也更容易懂。以笔者自己学汇编的过程来说,那时候是1990年,刚好是中国第一次病毒大流行,大家的计算机上都是那个病毒的开山鼻祖——乒乓病毒,在流行DOS的时期,看着在屏幕上蹦的小球,心中就有一个问题:如何编出这样一个玩意来呢?要知道DOS是单任务的,而那个球在别的程序运行的时候照样蹦!这用当时流行的FORTRAN、C等课程中学到的任何知识都无法解释,因为这些课程中不可能有TSR、中断、引导区等内容。带着这样一个疑问学习汇编,在分析乒乓病毒的过程中啃一条条不懂的指令,病毒分析完了,汇编课也学完了,而且反过来看那些复杂的计算程序都是那么顺理成章,不攻自破了。实际上,从一些实用的系统功能开始学习汇编远比学矩阵计算容易理解。

正如最经典的C程序就是那个“Hello,World!”一样,这个程序的有名并不是因为它用高深复杂的语句放倒了一大批人,而是它以最简单易懂的方式让人们走入C语言的大门。对于Win32汇编也是如此,从最简单的例子开始总是没错的,笔者建议读者跟随本书中从简到繁的例子,努力做到理解并灵活引用这些例子中的各种功能,正如“熟读唐诗三百首,不会写诗也会吟”,最后能够熟练地使用Win32汇编来解决各种编程需求就是最大的胜利。

另外,正如前面讲到的,汇编语言的学习必须和操作系统紧密结合。经过简单的调查,笔者发现很多高校使用的汇编教程还是停留在清华91版《IBM-PC汇编语言程序设计》之类的教材上,虽然这些教材中基础知识部分永远不会过时,但涉及操作系统的部分还是停留在DOS阶段。随着DOS操作系统的悄然引退,继续把精力花在上面是一种浪费,因为任何语言都必须有应用的平台,否则课程学完之后会尴尬地发现没有地方可以应用。笔者认为,在《IBM-PC汇编语言程序设计》之类传统教材中的基础部分学习完毕以后,重点就应该转向Win32汇编,以及保护模式方面的知识。

关于本书的内容

本书尝试从编写应用程序的角度,从“Hello,World”这个简单的例子开始到编写多线程、注册表和网络通信等复杂的程序,通过70多个从简单到复杂的例子,逐步深入Win32汇编编程的方方面面。笔者从事汇编编程已经有十几年的历史了,从8086时代的DOS汇编编程开始到当前的Win32汇编编程,从一个初学者到现在能利用Win32汇编来解决大部分编程需求,中间也经过了很长时间的摸索和大量的挫折,所以笔者很清楚初学者在哪些地方会遇到问题,但是涉及Win32汇编的书籍却实在太少了。正是因为如此,笔者决心把本书的目标定为:能让读者入门并在最后能熟练掌握Win32汇编编程,而不是那种深入系统奥秘一类的书籍。

从这个目标出发,本书的选材中尽量去掉已经有其他书籍详细讨论的部分,因为要一本书涉及全部方面是不现实的。内容全面就必然不精,内容深刻就必须围绕一个中心点,所以本书的内容并不详细讨论一般汇编教材的基础部分,如处理器结构和保护模式等,也不准备涉及Windows驱动程序、COM编程或者其他能够冠以“密技”头衔的内容。本书主要的内容将放在32位宏汇编对比DOS汇编所不同的部分,以及Win32应用程序的汇编实现上。不求全面,只求精也!(说句老实话,也不敢对自己不精通的地方妄加评论,以免破坏自己的良好形象。 )

在一些汇编编程论坛上,经常有初学者问到MASM和TASM有什么不同,用哪个比较好,@@标号是什么意思,为什么用下载的汇编编译器无法编译程序等问题,虽然这些都属于最基本的问题,但是以前的确没有一个地方或者有一本书能系统全面地讲解这些问题。本书的基础篇就是因此而设的,它们是:

●     第1章  背景知识

●     第2章  准备编程环境

●     第3章  使用MASM

当搭建编译环境和对编译器的使用不再成为绊脚石的时候,初学者的问题往往集中在对Windows程序结构的迷惑上,消息驱动体系、窗口过程、与硬件隔绝的图形接口及资源文件等相对于DOS程序来说都是全新的内容。接下来的4章将深入讨论这些内容,通过这几章,读者应该开始习惯以Windows的方式考虑问题了(脑海中的DOS逐渐远去……),这就是本书的初级篇:

●     第4章  第一个窗口程序

●     第5章  使用资源

●     第6章  定时器和Windows时间

●     第7章  图形操作

Windows系统不像DOS系统,它的应用程序界面是规范化的,统一的界面来自大量统一的界面控件,学习这些控件就等于学习如何编写Windows界面。下面的界面篇中的两章将探讨这方面的内容:

●     第8章  通用对话框

●     第9章  通用控件

学到这里为止,读者应该可以写出界面规范的标准的Win32程序了。但还是无法用这些程序来解决一些具体问题,因为有关Windows系统的高级特征的介绍还没有开始,如内存管理、文件操作和多线程等。这些就是本书系统篇中将要介绍的内容,通过这些内容,读者将比较深入地了解Windows的工作方式:

●     第10章  内存管理和文件操作

●     第11章  动态链接库和钩子

●     第12章  多线程

●     第13章  进程控制

●     第14章  异常处理

相信到这里为止,读者对Windows的了解已经比较系统了。虽然Windows中还存在其他很多方面的内容,如管道,邮件槽,如何写控制面板程序、屏幕保护程序和驱动程序等。但是有了前面的基础以后,读者自己去了解这些内容就不成问题了,因为掌握了“渔”,得到“鱼”又有什么困难呢?在最后的几章中,本书将从应用的角度再补充介绍一些常用的网络编程、注册表、PE文件和数据库操作方面的内容,这就是应用篇:

●     第15章  注册表和INI文件

●     第16章  WinSock接口和网络编程

●     第17章  PE文件

●     第18章  ODBC数据库编程

在本书中,笔者特别以显著的方式标出了一些经验之谈,这些是笔者在长期的汇编编程中得到的体会,可能是任何一本教科书或者手册里都没有的。希望这些能给读者带来帮助!

用“灯泡”标出的部分表示一些小技巧,对编程的理解有促进作用。

用“惊叹号”标出的部分表示容易出错的部分,可以帮助读者避免一些难以理解的错误。

对读者的假设

有了内容的定位,读者的定位也就比较清楚了,本书适合于以下读者:

●     想用Win32汇编写Windows应用程序的读者。

●     想从DOS下的16位汇编转向Windows下32位汇编的读者。

●     欲了解Win32汇编,以便为Windows下的加密解密、系统安全、逆向工程等方面打基础的读者。

●     欲了解Win32汇编,以便为用汇编写Windows驱动程序打基础的读者。

●     正在学习汇编课程,需要补充汇编课程中Win32部分的学生。

在开始学习本书之前,读者应该有以下的基础知识:

●     计算机的基础知识,如进制转换、逻辑运算、变量类型和指针的概念等。

●     数据结构的基础知识,因为Win32编程涉及大量的数据结构。

●     C语言的基础知识,因为Win32编程的绝大部分参考资料都是以C的格式出现的。

●     Intel 80x86处理器的基础知识,如寻址方式和指令的使用等。

本书并不是为以下读者准备的:

●     欲详细了解保护模式的读者——因为Windows并不是一个开放的平台,Windows的开放只限于应用程序接口,所以要用Windows做背景研究保护模式只能是自讨苦吃,如果读者需要深入了解这方面的内容,最好的方法就是去研究Linux的核心代码并在Linux上实验。

●     欲了解Windows核心“机密”的读者——汇编并不等同于深入操作系统的内部,所以本书不是《Windows内核分析》。而真正意义上的《Windows内核分析》除了Microsoft,恐怕谁也写不出来。

●     欲了解Windows驱动程序编写的读者——要介绍清楚Windows驱动程序,需要的篇幅绝不会亚于本书的篇幅,本书不打算涉及这方面的内容,读者有兴趣的话,可以阅读《Programming WDM》和《SystemProgramming for Windows 95》等书,前者讲述的是Windows2000/NT下的WDM驱动程序,后者讲述的是Windows 9x下的VxD驱动程序。

典藏版有什么新的内容

本书第1版出版至今已经10年多了,第3版出版至今也已经3年多了,期间笔者收到了大量的读者来信,对本书提出了各种意见和建议,综合各方面的考虑,典藏版做了以下改进。

●     对第3版中已知的错误进行了修正,包括一些排版错误、错别字和例子中的Bug。

●     对一些过时的内容进行了更新或删除。

●     根据读者的反馈,对部分章节进行了重写。

关于附书代码和读者反馈

为了更好地说明Win32汇编的编程方法,本书附带了70多个例子,这些例子的源代码全部可以在附书光盘中找到,代码全部采用MASM格式编写,推荐使用的编译软件为MASM32SDK软件包。

MASM32 SDK软件包可以在官方网站下载:http://www.masm32.com

本书中的例子代码已经经过了严格的防病毒测试,绝对不含任何病毒,但第11章的例子涉及钩子技术,第17章的例子涉及对PE文件进行操作,其中的小段代码与一些木马和病毒的特征码类似,以至于被一些杀毒软件误认为有未知病毒,请读者放心使用,不/*-必顾虑。

虽然本书中所有的例子代码都已经在32位的Windows 98、Windows 2000、Windows XP、Windows Vista和Windows 7下测试通过,但也有存在Bug的可能,如果发现代码存在错误或者发现书中有其他问题,请告知作者,以便在下一个版本中改进。如果读者有任何的反馈意见——不管是批评还是鼓励都请和作者联系,作者的E-mail是luoyunbin@hotmail.com。

2013年5月

Windows环境下32位汇编语言程序设计(典藏版)的更多相关文章

  1. Windows环境下32位汇编语言程序设计(典藏版)

    <Windows环境下32位汇编语言程序设计(典藏版) > 基本信息 作者: 罗云彬 出版社:电子工业出版社 ISBN:9787121207594 上架时间:2013-7-8 出版日期:2 ...

  2. 读书笔记——Windows环境下32位汇编语言程序设计(9)ANSII字符大小写转大写

    在罗云彬的<Windows环境下32位汇编语言程序设计>中第321页 ... .const szAllowedChar db '0123456789ABCDEFabcdef',08h .. ...

  3. Windows环境下32位汇编语言程序设计笔记-基础篇

    内存模式 .386 .model flat,stdcall ;子程序调用模式,win32中只能用stdcall,因为win32api调用使用的这个 option casemap:none ;定义了程序 ...

  4. 读书笔记——Windows环境下32位汇编语言程序设计(2)配置环境

    一直想买本罗云彬的Win32汇编书,现在终于出典藏版了,就买了本,读一读,涨涨姿势. 我把笔记本光驱拆下来添加了个硬盘,现在想装回去发现坏了,所以守着CD盘,代码却用的是第三版的,这真是个悲剧啊. - ...

  5. 读书笔记——Windows环境下32位汇编语言程序设计(13)关于EXCEPTION_DEBUG_INFO结构体

    在动手自己尝试编写书上第13章的例子Patch3时,遇到了一个结构体EXCEPTION_DEBUG_INFO. 这个结构体在MASM的windows.inc中的定义和MSDN中的定义不一样. (我使用 ...

  6. 读书笔记——Windows环境下32位汇编语言程序设计(6)使用浮点指令进行64位除法

    罗云彬 典藏版Page192,mark下. 这段代码看不懂,手册上根本没有fdivr不带操作数的指令. .data dqTickCounter1 dq ? dqTickCounter2 dq ? dq ...

  7. 读书笔记——Windows环境下32位汇编语言程序设计(5)模态对话框

    资源可以用VC之类的生成,然后拷贝出来. 例如:每一个MFC工程都有一个resource.h,没有做任何修改时,这个resource.h文件是原来自带的.当对资源进行过修改添加之类的时,新添加的资源的 ...

  8. 读书笔记——Windows环境下32位汇编语言程序设计(3)一些基础知识

    声明函数用proto 定义函数用proc 局部变量只能定义,不能赋初值,类型不能用缩写. 全局变量可以定义的时候赋初值,默认值为0. 在invoke中,参数可以使用addr取址. sizeof 字节长 ...

  9. 读书笔记——Windows环境下32位汇编语言程序设计(3)求复数模的子程序

    3.6.1.1中的例子 _Calc proc _dwX,_dwY local @dwResult finit fild _dwX fld st(0) fmul ;i*i fild _dwY fld s ...

随机推荐

  1. Selenium2+python自动化13-多窗口、句柄(handle)

    前言 有些页面的链接打开后,会重新打开一个窗口,对于这种情况,想在新页面上操作,就得先切换窗口了.获取窗口的唯一标识用句柄表示,所以只需要切换句柄,我们就能在多个页面上灵活自如的操作了. 本篇以打开百 ...

  2. js之正则1

      在看jquery的源码时,看到对$对象的init入口对参数解析时,正则的迷惑. 疑惑点:z = /^(?:\s*(<[\w\W]+>)[^>]*|#([\w-]*))$/ a = ...

  3. select与poll函数介绍

    select与poll函数介绍 在所有依从POSIX的平台上,select函数使我们可以执行I/O多路转接.传向select的参数告诉内核: 1)我们所关心的描述符 2)对于每个描述符我们所关心的状态 ...

  4. SQL保留关键字不能用作表名

    com.microsoft.sqlserver.jdbc.SQLServerException: 关键字 'User' 附近有语法错误. 一看就是SQL语句错误,发现控制台console上打印出来的S ...

  5. mfc中Button、Edit Control和MFC EditBrowse Control的用法

    [前(fei)言(hua)] 写LL(1)分析器被CString转string卡了一个多小时也是醉了. 趁着还算清醒写下这次用到的控件的使用方法好了. 这次实验的mfc用到了四个控件:Edit Con ...

  6. 浪潮不能进bios解决过程

    开机时会有个提示一闪而过,经过拍摄视频观看发现是"Press DEL to SETUP or TAP to post" 但是,反复重启不停按Delete键都无效,都进入了Ctrl+ ...

  7. WebService 调用

    一.WebService调用 1.webservice支持四种调用方式:SOAP 1.1,SOAP 1.2,GET,POST.           2.如果要webservice支持GET,POST调 ...

  8. centos python web 站点搭建

    yum install zlib-devel bzip2-devel pcre-devel openssl-devel ncurses-devel 参照:http://www.cnblogs.com/ ...

  9. asp控件Repeater运用

    双层repeater嵌套 <asp:Repeater ID="rpt_dataRepeatgroup" runat="server" OnItemData ...

  10. linux环境变量查看及修改

    例如用命令 echo $PATH 则可以查看该环境变量为/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 添加环境定义一个变量 ...