win32汇编里面,我们既可以用invoke也可以用call调用子程序/函数,不过invoke使用简单方便,所以绝大多数情况我们都用invoke。
但是很多人只是知道使用它,对它却不是很了解。我以前对这个问题也是一直没搞透彻,说实话,之前借的汇编书讲解的实在有些烂,NND连个上机调试的方法都没有。学东西,找一本好书还是蛮重要的。

invoke伪指令其实是MASM为了我们方便调用API,只是把我们的书写格式简单化了。当程序编译后,编译器还是会把它汇编成几条push语句和一条call语句,所以它和先push参数后call的结果是没有差别的。
以两个最简单的HelloWorld为例来比较。

;FILE:MSG-A.ASM

.386
.model flat,stdcall
option casemap:none

include     windows.inc
include     user32.inc
includelib user32.lib
include     kernel32.inc
includelib kernel32.lib

.data
sztitle db 'By Invoke!',0
szctent db 'Hello,zerosoul!',0

.code
start:
lea eax,sztitle
lea ebx,szctent
invoke MessageBox,NULL,ebx,eax,MB_OK
invoke ExitProcess,NULL
end start

;MSG-B.ASM

.386
.model flat,stdcall
option casemap:none

include     windows.inc
include     user32.inc
includelib user32.lib
include     kernel32.inc
includelib kernel32.lib

.data
sztitle db 'By Push!',0
szctent db 'Hello,zerosoul!',0

.code
start:
lea eax,sztitle
lea ebx,szctent
push MB_OK
push eax
push ebx
push NULL
call MessageBox
push NULL
call ExitProcess
end start

这两个HelloWorld的区别就是A程序直接用invoke调用API,B程序先push参数,然后用call函数。

为了保持程序的一致性,我都先把参数地址用
lea eax,sztitle,lea ebx,szctent传入了eax,ebx。
然后用ml /c /coff MSG-1.ASM,link /subsystem:windows MSG-A.obj,分别编译和连接这两个程序,双击运行正常

然后我们把这连个程序分别放到OllyDBG里面反汇编看看它们的机器码,结果证明他们编译以后的机器码几乎是完全一样的!

Tips:用call调用函数后,很多人会想到堆栈平衡的问题。由于我们这里用的是StdCall,堆栈平衡的工作由子程序来完成,所以我们调用的时候可以不用使用add ESP,8这样的语句手动恢复堆栈。

posted on 2014-07-23 20:06  milantgh  阅读(2602)  评论(0编辑  收藏  举报