?

From：https://blog.csdn.net/root19881111/article/details/8450266

VC++內聯匯編(MSDN相關內容完整翻譯)：http://www.cppblog.com/xingkongyun/archive/2008/12/21/70003.html

調 call 和 偷功能 時，VC中內聯匯編容易產生的錯誤：https://www.52pojie.cn/thread-977599-1-1.html

?

內聯匯編?視頻教程：https://edu.51cto.com/center/course/lesson/index?id=90306

在VC++中使用內聯匯編：http://blog.sina.com.cn/s/blog_856d6d130102uzje.html

?

C++ 參數傳遞方式和壓棧

?

?

一、內聯匯編的優缺點

?

? 因為在Visual C++中使用內聯匯編不需要額外的編譯器和聯接器，且可以處理Visual C++中不能處理的一些事情，而且可以使用在C/C++中的變量，所以非常方便。內聯匯編主要用于如下場合:?

• ? 1. 使用匯編語言寫函數；
• ? 2. 對速度要求非常高的代碼；
• ? 3. 設備驅動程序中直接訪問硬件；
• ? 4. "Naked" Call 的初始化和結束代碼。//(."Naked"，理解了意思，但是不知道怎么翻譯^_^，大概就是不需要C/C++的編譯器(自作聰明)生成的函數初始化和收尾代碼，請參看MSDN的"Naked <I>function</I>s"的說明)

內聯匯編代碼不易于移植，如果你的程序打算在不同類型的機器（比如x86和Alpha）上運行，應當盡量避免使用內聯匯編。這時候你可以使用MASM，因為MASM支持更方便的的宏指令和數據指示符。

?

?

二、內聯匯編關鍵字

?

? 在Visual C++使用內聯匯編用到的是__asm關鍵字，這個關鍵字有兩種使用方法:?

• 1.簡單__asm塊 （?推薦這種方法寫?內聯匯編代碼 ）

__asm? {?MOV ? AL, 2?MOV ? DX, 0xD007?OUT ? AL, DX? }

• 2.在每條匯編指令之前加__asm關鍵字?

__asm MOV ? AL, 2? __asm MOV ? DX, 0xD007? __asm OUT ? AL, DX?

因為__asm關鍵字是語句分隔符，因此你可以把匯編指令放在同一行:?

__asm MOV AL, 2 ? __asm MOV DX, 0XD007 ? __asm OUT AL, DX?

顯然，第一種方法和 C/C++ 的風格很一致，并且有很多其它優點，因此推薦使用第一種方法。?

不象在C/C++中的 "{}" ，__asm塊的 "{}" 不會影響 C/C++ 變量的作用范圍。同時，__asm塊可以嵌套，嵌套也不會影響變量的作用范圍。

?

?

三、在 __asm塊中使用匯編語言

?

• 1.內聯匯編指令集 ：內聯匯編完全支持的Intel 486指令集，允許使用MMX指令。不支持的指令可以使用_EMIT偽指令定義(_EMIT偽指令說明見下文)。?
• 2.MASM表達式 ：內聯匯編可以使用MASM中的表達式。比如: MOV EAX, 1。?
• 3.數據指示符和操作符 ：雖然__asm塊中允許使用C/C++的數據類型和對象，但它不能用MASM指示符和操作符定義數據對象。這里特別指出，__asm塊中不允許MASM中 的定義指示符: DB、DW、DD、DQ、DT和DF，也不允許DUP和THIS操作符。MASM結構和記錄也不再有效，內聯匯編不接受STRUC、RECORD、 WIDTH或者MASK。?
• 4.EVEN和ALIGN指示符 ：盡管內聯匯編不支持大多數MASM指示符，但它支持EVEN和ALIGN，當需要的時候，這些指示符在匯編代碼里面加入NOP(空操作)指令使標號對齊到特定邊界。這樣可以使某些處理器取指令時具有更高的效率。?
• 5.MASM宏指示符 ：內聯匯編不是宏匯編，不能使用MASM宏指示符(MACRO、REPT、IRC、IRP和ENDM)和宏操作符(<>、!、&、%和.TYPE)。?
• 6.段說明 ：必須使用寄存器來說明段，跨越段必須顯式地說明，如ES:[BX]。?
• 7.類型和變量大小 ：我們可以使用LENGTH來取得C/C++中的數組中的元素個數，如果不是一個數組，則結果為一。使用SIZE來取得C/C++中變量的大小，一個變量的 大小是LENGTH和TYPE的乘積。TYPE用來取得一個變量的大小，如果是一個數組，它得到的一個數組中的單個元素的大小。?
• 8.注釋 ：可以使用C/C++的注釋，但推薦用ASM的注釋，即";"號。?
• 9._EMIT偽指令 ：_EMIT偽指令相當于MASM中的DB，但一次只能定義一個字節，比如:? __asm {?JMP ? _CodeOfAsm?_EMIT ? 0x00 ? ; 定義混合在代碼段的數據?_EMIT ? 0x01?_CodeOfAsm:?; 這里是代碼?_EMIT ? 0x90 ? ; NOP指令? }

  ?

?

四、在 __asm塊中使用 C/C++ 語言元素

?

C/C++與匯編可以混合使用，在內聯匯編可以使用 C/C++ 的變量和很多其它C/C++的元素。

在__asm塊中可以使用以下C/C++元素:?

• 1.符號，包括標號、變量和函數名；?
• 2.常量，包括符號常量和枚舉型(enum)成員；?
• 3.宏定義和預處理指示符；?
• 4.注釋，包括"/**/"和"//"；?
• 5.類型名，包括所有MASM中合法的類型?
• 6.typedef 名稱， 像PTR、TYPE、特定的結構成員或枚舉成員這樣的通用操作符。?

在 __asm塊中，可以使用 C/C++ 或 ASM 的基數計數法(比如: 0x100和100H是相等的)。?
__asm塊中不能使用像 << 一類的C/C++操作符。C/C++和MASM通用的操作符，比如 "*" 和 "[]" 操作符，都被認為是匯編語言的操作符。舉個例子:?

示例 1：

#include <iostream> using namespace std;int main() {int array[10] = {0}; // 定義 int 類型 數組，全部初始化為0,每個大小都是 4 字節__asm {mov eax, 0x10 ; 寄存器 eax 存儲 0x10, 十進制 為 16mov array[36], eax ; 存儲 EBX寄存器中的值 到 array + 36 (not scaled) }cout << array[9] << endl; // 匯編 __asm mov array[36], eax 是把 eax 內容存到 array 第9個位置//cout << "Hello World!\n";//cout << 7% -3 << endl; }

示例 2：

#include <iostream> using namespace std;int main() {int array[10] = {0}; // 定義 int 類型 數組，全部初始化為0,每個大小都是 4 字節__asm mov eax, 0x10 ; 寄存器 eax 存儲 0x10,十進制 為 16__asm mov array[36], eax ; 存儲 EBX寄存器中的值 到 array + 36 (not scaled)//array [6] = 0; /* 存儲 0 at array+12 (scaled) */cout << array[9] << endl; // 匯編 __asm mov array[36], eax 是把 eax 內容存到 array 第9個位置//cout << "Hello World!\n";//cout << 7% -3 << endl; }

* 小技巧: 內聯匯編中，你可以使用 TYPE 操作符使作其與C一致。比如，下面兩條語句是一樣的:?

#include <iostream> using namespace std;int main() {int array[10] = {0}; __asm {mov eax, 0x10mov array[6 * TYPE int], eax }cout << array[6] << endl; }

內聯匯編能通過變兩名直接引用C/C++的變量。__asm塊中可以引用任何符號，包括變量名。?

如果C/C++中的類、結構或者枚舉成員具有唯一的名稱，如果在"."操作符之前不指定變量或者typedef名稱，則__asm塊中只能引用成員名稱。 然而，如果成員不是唯一的，你必須在"."操作符之前加上變量名或typedef名稱。例如，下面的兩個結構都具有same_name 這個成員變量:?

struct first_type? {?char *weasel;?int same_name;? };?struct second_type? {?int wonton;?long same_name;? };?

如果按下面聲明變量:?

struct first_type hal;? struct second_type oat;?

那么，所有引用 same_name 成員的地方都必須使用變量名，因為 same_name 不是唯一的。另外，上面的 weasel 變量具有唯一的名稱，你可以僅僅使用它的成員名稱來引用它:?

__asm? {?MOV EBX, OFFSET hal?MOV ECX, [EBX]hal.same_name ; 必須使用 'hal'MOV ESI, [EBX].weasel ? ? ; 可以省略 'hal' }

注意，省略了變量名僅僅是為了寫代碼的方便，生成的匯編指令的還是一樣的。?可以不受限制地訪問C++成員變量，但是不能調用C++的成員函數。

?

?

五、寄存器使用

?

? 一般來說，在__asm塊開始的時候，寄存器是空的，不能在兩個__asm之間保存寄存器的值。(這是MSDN上說的，我在實際使用時發現，好像并不是這樣。不過它是說"一般"，我是特殊:))?


如果一個函數被聲明成了__fastcall，則其參數將放在寄存器中，這將給寄存器的管理帶來問題。所以，如果要將一個函數聲明成 __fastcall，必須保存ECX寄存器。為了避免以上的沖突，在聲明為__fastcall的函數中不要有__asm塊。如果用了/Gr編譯選項 (它全局的變成__fastcall)，將每個函數聲明成__cdecl或者__stdcall，這個屬性告訴編譯器用傳統的C方法。?


如果使用EAX、EBX、ECX、EDX、ESI和EDI寄存器，你不需要保存它；但如果你用到了DS、 SS、SP、BP和標志寄存器，那就應該PUSH保存這些寄存器。?


如果程序中改變了用于STD和CLD的方向標志，你必須將其恢復到原來的值。

?

?

六、轉跳

?

可以在 C 里面使用 goto 調到 __asm 塊中的標號處，也可以在 __asm 塊中轉跳到 __asm 塊里面和外面的標號處。

__asm 塊內的標號?不區分大小寫??( 指令、指示符等也是不區分大小寫的 ) 。例:?

void func() { goto C_Dest; /* 合法 */ goto c_dest; /* 錯誤 */ goto A_Dest; /* 合法 */ goto a_dest; /* 合法 */ __asm { JMP C_Dest ; 合法JMP c_dest ; MSDN上說合法，但是我在VS.NET中編譯，認為這樣不合法JMP A_Dest ; 合法JMP a_dest ; 合法a_dest: ; __asm 標號 }C_Dest: /* C的標號 */ return; }

不要使用函數名稱當作標號，否則將使其跳到函數執行而不是標號處。如下所示:?

JNE exit ; 錯誤: 使用函數名作為標號? ; 下面是更多的ASM代碼? nop nop nop exit: nop? ; 下面是更多的ASM代碼?

美元符號 $ 用于指定當前位置，如下所用，常用于條件跳轉:?

JNE $+5 ; 下面這條指令的長度是5個字節? JMP farlabel? ;$+5，跳到了這里? .? .? .? farlabel:?

?

?

七、調用函數

?

? 內聯匯編調用C/C++函數必須自己清除堆棧，下面是一個調用C/C++函數例子:?

C?代碼使用的是 __cdecl?約定，需要調用者手動平衡堆棧，所以下面的代碼的代碼有 3個?pop ebx，也可以 add esp, 12

#include <stdio.h> char szformat[] = "%s %s\n"; char szHello[] = "Hello"; char szWorld[] = " world"; void main() { __asm { MOV EAX, OFFSET szWorld PUSH EAX MOV EAX, OFFSET szHello PUSH EAX MOV EAX, OFFSET szformat PUSH EAX CALL printf //內聯匯編調用C函數必須自己清除堆棧 //用不使用的EBX寄存器清除堆棧，或ADD ESP, 12 POP EBX POP EBX POP EBX } }

?

注意：函數參數是從右向左壓棧。?不能夠訪問C++中的類成員函數，但是可以訪問 extern "C" 函數。?如果調用 Windows API 函數，則不需要自己清除堆棧，因為API的返回指令是 RET n，會自動清除堆棧 。比如下面的例子:?

#include <windows.h> char szAppName[] = "API Test";void main() {char szHello[] = "Hello, world!";__asm{PUSH MB_OK OR MB_ICONINFORMATIONPUSH OFFSET szAppName; 全局變量用OFFSETLEA EAX, szHello; 局部變量用LEA; 或者; LEA EAX, [szHello]; 局部變量用LEA; lea是將一個地址裝入寄存中，mov是將值放入寄存器中，; [] 是用來取地址內容(中間包含的值是一個地址)，相當C語言中的* pPUSH EAXPUSH 0CALL DWORD PTR[MessageBoxA]; 注意這里，我費了好大周折才發現不是CALL MessageBoxA} }

或者：

#include <windows.h>TCHAR appname[] = TEXT("API Test");void main() {TCHAR tszHello[] = TEXT("hello,word");__asm{PUSH MB_OK OR MB_ICONINFORMATIONPUSH OFFSET appnameLEA EAX, tszHelloPUSH EAXPUSH 0CALL DWORD PTR[MessageBoxW]//這個地方; 注意這里不是 MessageBoxW, 而是重定位過的函數地址} }

在匯編查找代碼小技巧：加花指令

_asm {//查找命令序列mov?edi,?edimov?edi,?edi }

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的在 VC++ 中使用 内联汇编的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。