入门学c,现在要学汇编，老是转不过弯来，怎么办。

GNURTC 2003-10-11 11:26:57

rt

...全文

30 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

Wolf0403 2003-10-12

打赏
举报

回复

使劲儿转。

前言从Windows出现开始，汇编语言似乎在慢慢地销声匿迹，但本书可以让人放弃这个观点，其实在Win32环境下，汇编语言依然强大。 Why——为什么选择Win32汇编选择Win32汇编的理由是什么呢？在DOS时代，学习汇编就是学习系统底层编程的代名词，仅要成为一名入门级的汇编程序员，就需要学习从CPU结构、CPU工作方式、各种硬件的编程方法到DOS工作方式等范围很广的知识。随着Windows时代的到来，Windows像一堵巨大的墙，把我们和计算机的硬件隔离开。对于DOS的汇编程序员来说，就像在一夜之间，我们发现自己曾经学过的几乎所有的东西都被Windows封装到内核中去了，由于保护模式的存在，我们又无法像在DOS下那样闯入系统内核为所欲为。在Windows下用任何语言编程都必须遵循Windows的规范，汇编也不例外，也就是说，汇编不再是一种“有特权”的语言。面对汹涌而来的Visual C++，Visual Basic，PowerBuilder和Java等各个领域的猛将，从DOS时代“为所欲为”的“系统警察”岗位下岗，在其他领域又没有一技之长，汇编语言似乎失去了生存的意义，有很多人在DOS转向Windows的时候放弃了汇编语言。但是经过短暂的失落，摆正了自己在系统中的位置，我们发现从“系统警察”转换到遵循Windows规范的“好市民”后，汇编语言又慢慢地在这个世界流行起来了。毕竟，不能为所欲为也可以有好的一面，我们可以不必再考虑一些老大难的问题，如程序运行时会面对什么样的显示卡，如何驱动不同的打印机，内存不够了如何用磁盘交换，等等。我们也可以在了解更少硬件知识的情况下就可以掌握Win32的汇编编程。而且，我们惊喜地发现，做了“好市民”以后，我们反而拥有了和其他语言同样的权利——为了做图形和界面等方面的功能，汇编程序员在DOS时代连做梦都在羡慕C语言庞大的函数库，而现在，Windows为我们提供了比这还要多得多的函数，以至于其他大部分语言可以做出来的功能，汇编都可以做，而其他语言做不到的功能，汇编照样可以做！所以这就是理由之一：Win32汇编可以当做一种功能强大的开发语言使用，使用它完全可以开发出大型的软件来。正因为Win32汇编看上去不再那样低级，于是有读者曾经提出：Win32汇编讲的都是用API来写程序，和高级语言差不多，以前在DOS下使用的中断什么的都不能用，所以没有什么新奇的了。还有读者认为本书只不过是MSDN的汇编版本而已。言下之意就是：学汇编就是为了了解高级语言底下一层的功能，但现在Win32汇编却使用和C++等语言相同的API接口，既然和高级语言处于同一个级别，我们为什么还要去和机器指令打交道呢，还不如去学Visual C++方便。但是我们可以这样问一问自己：问：在DOS汇编中我们为什么用中断功能？答：为了使用DOS内核提供的功能。问：在DOS中我们常常自己用操作I/O端口的方法读写硬盘或操作显卡吗？答：不，我们用系统提供的int 13h和int 10h。 …… 同样，在Win32汇编里使用API也是为了使用Windows内核提供的功能。只不过使用的方式不再是中断方式而已，这不是Win32汇编语言“高级化”了，而是高级语言因为使用Windows的API接口而“低级化”了，其代价就是无法移植到其他系统，用Visual C++写的程序是无法移植到其他操作系统平台上的，只有和平台无关的ANSI C++等才能算是真正意义上的高级语言。其实，任何汇编语言都是和操作系统密切相关的，不管是DOS汇编、Win32汇编，还是Linux汇编，都是基于特定的操作系统的，如果一定要绕过操作系统，那么就不会有DOS汇编和Win32汇编的区别了，但是这样的话我们不是在学汇编，而是在自己开发操作系统。高级语言在不同的操作系统上看起来都差不多，但作为一种低级语言，不同操作系统上的汇编就是不同的世界。所以，既然Windows和DOS是两个完全不同的操作系统，我们就必须抛弃DOS汇编中的大部分概念从头开始学习Win32汇编。这就是理由之二：Win32汇编是Windows环境下一种全新的编程语言。 Win32环境下的很多高级语言，如Visual C++和Visual Basic等，一如既往地对实现的细节进行了或深或浅的封装，就连最能表现Windows特征的部分，如消息循环和多线程的处理等内容也都被隐藏封装，使我们在使用它们进行可视化编程的同时，无法全面了解Win32程序运行的具体方式。在学习Win32汇编以后，这些隐藏在高级语言后面的细节就暴露出来了。由于封装的关系，各种高级语言或多或少存在某种“缺陷”，比如VB不支持指针，结果很多需要使用指针的API用起来就很不方便，像多线程一类的特征在VB中就无法实现，PowerBuilder也是如此；C语言已经是最灵活的高级语言了，但还是无法在代码级别处理某些需求；而汇编语言见到的是一个最真实的操作系统，它可以用最灵活的方式使用各种系统功能，第13章中有关进程隐藏的内容就是最好的写照。所以理由之三就是：使用Win32汇编语言是了解操作系统运行细节的最佳方式。最后的理由根本不是理由，而是必然的选择，当我们在Windows环境下进行加密解密、逆向工程，还有病毒、木马等有害代码的分析和防治工作时，Win32汇编是唯一的选择。在任何讨论这方面内容的书籍中，汇编代码的篇幅总是很大的。因此，要想深入了解这些内容的前提就是深入汇编编程。 How——如何学习Win32汇编以往的汇编书籍往往把重点放在硬件结构和指令上，讲述了一大堆电路框图和指令列表，把大家搞得晕晕乎乎后，再举出一些重量级的例子，不是一些像数组、矩阵计算一类的复杂运算，就是开始图形模式画图，以至于大家看完以后就再也找不到北了！实际上，这些例子不是太难了，而是太枯燥了。有人说，学汇编就像考大学，千军万马过独木桥，太多的人中途放弃了，只有少数人坚持到最后。笔者认为：学习汇编应该在轻松的环境下进行，在学习中使用的例子不一定太复杂，但一定要有吸引力。用汇编写复杂的运算程序固然会比C更有效率，但同样的事在C中用一个表达式就全部搞定了，从这里开始学汇编，给人的感觉就像从复杂的公式开始学算术，要知道，加法还没有学会呢！而对于高级语言封装起来的系统功能，用汇编解释起来就非常直接，非常自然，也更容易懂。以笔者自己学汇编的过程来说，那时候是1990年，刚好是中国第一次病毒大流行，大家的计算机上都是那个病毒的开山鼻祖——乒乓病毒，在流行DOS的时期，看着在屏幕上蹦的小球，心中就有一个问题：如何编出这样一个玩意来呢？要知道DOS是单任务的，而那个球在别的程序运行的时候照样蹦！这用当时流行的FORTRAN、C等课程中学到的任何知识都无法解释，因为这些课程中不可能有TSR、中断、引导区等内容。带着这样一个疑问学习汇编，在分析乒乓病毒的过程中啃一条条不懂的指令，病毒分析完了，汇编课也学完了，而且反过来看那些复杂的计算程序都是那么顺理成章，不攻自破了。实际上，从一些实用的系统功能开始学习汇编远比学矩阵计算容易理解。正如最经典的C程序就是那个“Hello，World！”一样，这个程序的有名并不是因为它用高深复杂的语句放倒了一大批人，而是它以最简单易懂的方式让人们走入C语言的大门。对于Win32汇编也是如此，从最简单的例子开始总是没错的，笔者建议读者跟随本书中从简到繁的例子，努力做到理解并灵活引用这些例子中的各种功能，正如“熟读唐诗三百首，不会写诗也会吟”，最后能够熟练地使用Win32汇编来解决各种编程需求就是最大的胜利。另外，正如前面讲到的，汇编语言的学习必须和操作系统紧密结合。经过简单的调查，笔者发现很多高校使用的汇编教程还是停留在清华91版《IBM-PC汇编语言程序设计》之类的教材上，虽然这些教材中基础知识部分永远不会过时，但涉及操作系统的部分还是停留在DOS阶段。随着DOS操作系统的悄然引退，继续把精力花在上面是一种浪费，因为任何语言都必须有应用的平台，否则课程学完之后会尴尬地发现没有地方可以应用。笔者认为，在《IBM-PC汇编语言程序设计》之类传统教材中的基础部分学习完毕以后，重点就应该转向Win32汇编，以及保护模式方面的知识。关于本书的内容本书尝试从编写应用程序的角度，从“Hello，World”这个简单的例子开始到编写多线程、注册表和网络通信等复杂的程序，通过70多个从简单到复杂的例子，逐步深入Win32汇编编程的方方面面。笔者从事汇编编程已经有十几年的历史了，从8086时代的DOS汇编编程开始到当前的Win32汇编编程，从一个初学者到现在能利用Win32汇编来解决大部分编程需求，中间也经过了很长时间的摸索和大量的挫折，所以笔者很清楚初学者在哪些地方会遇到问题，但是涉及Win32汇编的书籍却实在太少了。正是因为如此，笔者决心把本书的目标定为：能让读者入门并在最后能熟练掌握Win32汇编编程，而不是那种深入系统奥秘一类的书籍。从这个目标出发，本书的选材中尽量去掉已经有其他书籍详细讨论的部分，因为要一本书涉及全部方面是不现实的。内容全面就必然不精，内容深刻就必须围绕一个中心点，所以本书的内容并不详细讨论一般汇编教材的基础部分，如处理器结构和保护模式等，也不准备涉及Windows驱动程序、COM编程或者其他能够冠以“密技”头衔的内容。本书主要的内容将放在32位宏汇编对比DOS汇编所不同的部分，以及Win32应用程序的汇编实现上。不求全面，只求精也！（说句老实话，也不敢对自己不精通的地方妄加评论，以免破坏自己的良好形象。

　面向对象编程和可视化集成开发工具的发展，使很多曾经非常流行的编程语言影响下降甚至逐步消失，但有一种语言是例外，它就是C语言，时光流逝丝毫没减低C的魅力，它的风采依然如旧。　　C语言已经深深的进入各种操作系统，通过对C语言的学习，能够很快的掌握操作系统的底层结构和操作方式，因此C语言是学习编程的首选语言。为满足广大读者的要求，本期专题特别推出C语言初级教程。　第一讲慨述　　早期的C语言主要是用于UNIX系统。由于C语言的强大功能和各方面的优点逐渐为人们认识，到了八十年代，C开始进入其它操作系统，并很快在各类大、中、小和微型计算机上得到了广泛的使用。成为当代最优秀的程序设计语言之一。　　　　　　　　　　　第二讲数据类型　　在本讲中，我们只介绍数据类型说明。其它说明在以后陆续介绍。所谓数据类型是按被说明量的性质，表示形式，占据存储空间的多少，构造特点来划分的。在C语言中，数据类型可分为：基本数据类型，构造数据类型，指针类型，空类型四大类。　　　　　　　　　　　　　　　　　　　　　第三讲基础语句　　C程序的执行部分是由语句组成的。程序的功能也是由执行语句实现的。　　　第四讲运算符和表达式　　C语言中运算符和表达式数量之多，在高级语言中是少见的。正是丰富的运算符和表达式使C语言功能十分完善。这也是C语言的主要特点之一。　　　　　第五讲输入输出　　在C语言中，所有的数据输入/输出都是由库函数完成的，因此都是函数语句。本小节先介绍printf函数和putchar函数。　　　　　　　　　　　　　　　　　　　　　　　　　第六讲分支结构　　C语言提供了多种形式的条件语句以构成分支结构,如：if、if...else、switch等，这几种形式的条件语句一般来说是可以互相替代的。　　　　　　第七讲循环结构　　循环结构是程序中一种很重要的结构。其特点是，在给定条件成立时，反复执行某程序段，直到条件不成立为止。　　　　　　　　　　　　　　　　　　　　　　　　　第八讲转移语句　　程序中的语句通常总是按顺序方向，或按语句功能所定义的方向执行的。如果需要改变程序的正常流向，可以使用本小节介绍的转移语句。　　　　　第九讲数组　　数组在程序设计中，为了处理方便，把具有相同类型的若干变量按有序的形式组织起来。这些按序排列的同类数据元素的集合称为数组。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　第十讲函数　　函数是C源程序的基本模块，通过对函数模块的调用实现特定的功能。C语言中的函数相当于其它高级语言的子程序。　　　　　　　　　　　　　　　　　　　　　　　　　　　第十一讲指针的慨念　　指针是C语言中广泛使用的一种数据类型。运用指针编程是C语言最主要的风格之一。利用指针变量可以表示各种数据结构；能很方便地使用数组和字符串；并能象汇编语言一样处理内存地址，从而编出精练而高效的程序。　　　　　　　　　　　第十二讲多维数组的指针变量　　二维数组指针变量说明的一般形式为：类型说明符 (*指针变量名)[长度] 其中“类型说明符”为所指数组的数据类型。“*”表示其后的变量是指针类型。　　　　　　　　　　　　　　第十三讲结构　　 “结构”是一种构造类型，它是由若干“成员”组成的。每一个成员可以是一个基本数据类型或者又是一个构造类型。　　　　　　　　　　　　　　　　　　　　　　　　　　　　第十四讲联合　　 “联合”与“结构”有一些相似之处。但两者有本质上的不同。在结构中各成员有各自的内存空间，一个结构变量的总长度是各成员长度之和。而在“联合”中，各成员共享一段内存空间，一个联合变量的长度等于各成员中最长的长度。　　　　　　　　　　　　　　　　　　第十五讲枚举与位运算　　在“枚举”类型的定义中列举出所有可能的取值，被说明为该“枚举”类型的变量取值不能超过定义的范围。　　　　　　　　　　　　　　　　　　　　　　　　　第十六讲预处理　　所谓预处理是指在进行编译的第一遍扫描(词法扫描和语法分析)之前所作的工作。　　　　　　　　　　　第十七讲文件　　所谓“文件”是指一组相关数据的有序集合。这个数据集有一个名称，叫做文件名。　

我遇到过很多程序员和计算机系毕业的学生，也给很多程序员和计算机系毕业的学生讲解过《高级C 语言程序设计》。每期班开课前，我总会问学生：你感觉C 语言学得怎么样？难吗？指针明白吗？数组呢？内存管理呢？往往学生回答说：感觉还可以，C 语言不难，指针很明白，数组很简单，内存管理也不难。一般我会再问一个问题：通过这个班的学习，你想达到什么程度？很多学生回答：精通C 语言。我告诉他们：我很无奈，也很无语。因为我完全在和一群业余者或者是C 语言爱好者在对话。你们大学的计算机教育根本就是在浪费你们的时间，念了几年大学，连C 语言的门都没摸着。现在大多数学校计算机系都开了C、C++、Java、C#等等语言，好像什么都学了，但是什么都不会，更可悲的是有些大学居然取消了C 语言课程，认为其过时了。我个人的观点是“十鸟在林，不如一鸟在手”，真正把C 语言整明白了再学别的语言也很简单，如果C 语言都没整明白，别的语言学得再好也是花架子，因为你并不了解底层是怎么回事。当然我也从来不认为一个没学过汇编的人能真正掌握C 语言的真谛。我个人一直认为，普通人用C 语言在3 年之下，一般来说，还没掌握C 语言；5 年之下，一般来说还没熟悉C 语言；10 年之下，谈不上精通。所以，我告诉我的学生：听完我的课，远达不到精通的目标，熟悉也达不到，掌握也达不到。那能达到什么目标？-----领你们进入C 语言的大门。入门之后的造化如何在于你们自己。不过我可以告诉你们一条不是捷径的捷径：把一个键盘的F10 或F11 按坏，当然不能是垃圾键盘。往往讲到这里，学生眼里总是透露着疑虑。C 语言有这么难吗？我的回答是：不难。但你就是用不明白。学生说：以前大学老师讲C 语言，我学得很好。老师讲的都能听懂，考试也很好。平时练习感觉自己还不错，工作也很轻松找到了。我告诉学生：听明白，看明白不代表你懂了，你懂了不代表你会用了，你会用了不代表你能用明白，你能用明白不代表你真正懂了！什么时候表明你真正懂了呢？你站在我这来，把问题给下面的同学讲明白，学生都听明白了，说明你真正懂了。否则，你就没真正懂，这是检验懂没懂的唯一标准。冰山大家都没见过，但总听过或是电影里看过吧？如果你连《泰坦尼克》都没看过，那你也算个人物（开个玩笑）。《泰坦尼克》里的冰山给泰坦尼克造成了巨大的损失。你们都是理工科的，应该明白冰山在水面上的部分只是总个冰山的1/8。我现在就告诉你们，C 语言就是这座冰山。你们现在仅仅是摸到了水面上的部分，甚至根本不知道水面下的部分。我希望通过我的讲解，让你们摸到水面下的部分，让你们知道C 语言到底是什么样子。

好书。本人是一名研究嵌入式操作系统的硕士，在理论方面还算全面深入。买了此书之后，根据书上的代码，第一遍是原样录入调试，获得了感性认识。第二遍是根据自己的需要重新编写。两遍下来，收获如下： 1，精通了四种汇编语言：masm, nasm, at&tasm，arm/asm 2，熟练了三种c环境：tc2.0, vc6.0, gcc 3，精通了汇编和C的混合编程。 4，彻底明白了Intelx86保护模式，极其硬件体系结构 5，彻底消除了编程方面的障碍，彻底消除了改造Linux内核方面的恐惧 6，终于可以按自己的想法对Linux进行改进 7，终于迈入了改进Linux内核的大门建议：各位读者要静下心来逐字研读，不要总是停留在表面的对比，做无谓的空谈。支持国人，希望大家都来为国产大众化OS的早日出现而贡献力量。

第三卷************** 不错的PDF电子书，共3个分卷，点我名字可以找全第1部分逆向101 第1章基础 3 1.1 什么是逆向工程 3 1.2 软件逆向工程：逆向 4 1.3 逆向应用 4 1.3.1 与安全相关的逆向 5 1.3.2 软件开发中的逆向 8 1.4 底层软件 9 1.4.1 汇编语言 10 1.4.2 编译器 11 1.4.3 虚拟机和字节码 12 1.4.4 操作系统 13 1.5 逆向过程 13 1.5.1 系统级逆向 14 1.5.2 代码级逆向 14 1.6 工具 14 1.6.1 系统监控工具 15 1.6.2 反汇编器 15 1.6.3 调试器 15 1.6.4 反编译器 16 1.7 逆向合法吗？ 17 1.7.1 互操作性 17 1.7.2 竞争 18 1.7.3 版权法 19 1.7.4 商业机密和专利权 20 1.7.5 美国数字千禧版权法 20 1.7.6 DMCA案例 22 1.7.7 许可证协议 23 1.8 代码范例与工具 23 1.9 结论 23 第2章底层软件 25 2.1 高阶视角 26 2.1.1 程序结构 26 2.1.2 数据管理 29 2.1.3 控制流 32 2.1.4 高级语言 33 2.2 低阶视角 37 2.2.1 底层数据管理 37 2.2.2 控制流 43 2.3 汇编语言101 44 2.3.1 寄存器 44 2.3.2 标志位 46 2.3.3 指令格式 47 2.3.4 基本指令 48 2.3.5 范例 52 2.4 编译器和编译入门 53 2.4.1 定义编译器 54 2.4.2 编译器架构 55 2.4.3 列表文件 58 2.4.4 专用编译器 59 2.5 执行环境 60 2.5.1 软件执行环境（虚拟机） 60 2.5.2 现代处理器的硬件执行环境 63 2.6 结论 68 第3章 Windows基础知识 69 3.1 组件及基本架构 70 3.1.1 简要回顾 70 3.1.2 特征 70 3.1.3 支持的硬件 71 3.2 内存管理 71 3.2.1 虚拟内存和分页 72 3.2.2 工作集 74 3.2.3 内核内存和用户内存 74 3.2.4 内核内存空间 75 3.2.5 区段对象 77 3.2.6 VAD树 78 3.2.7 用户模式的内存分配 78 3.2.8 内存管理API 79 3.3 对象与句柄 80 命名对象 81 3.4 进程与线程 83 3.4.1 进程 84 3.4.2 线程 84 3.4.3 运行状态切换 85 3.4.4 同步对象 86 3.4.5 进程初始化顺序 87 3.5 应用程序编程接口 88 3.5.1 Win32 API 88 3.5.2 本地API 90 3.5.3 系统调用机制 91 3.6 可执行文件格式 93 3.6.1 基本概念 93 3.6.2 映像区段（Image Sections） 95 3.6.3 区段对齐（Section Alignment） 95 3.6.4 动态链接库 96 3.6.5 头部 97 3.6.6 导入与导出 99 3.6.7 目录 99 3.7 输入与输出 103 3.7.1 I/O系统 103 3.7.2 Win32子系统 104 3.8 结构化异常处理 105 3.9 结论 107 第4章逆向工具 109 4.1 不同的逆向方法 110 4.1.1 离线代码分析 110 4.1.2 现场代码分析 110 4.2 反汇编器——ILDasm 110 4.3 调试器 116 4.3.1 用户模式调试器 118 4.3.2 内核模式调试器 122 4.4 反编译器 129 4.5 系统监控工具 129 4.6 修补工具 131 Hex Workshop 131 4.7 其他类型的逆向工具 133 可执行程序转储工具 133 4.8 结论 138 第2部分应用逆向第5章未公开的技术 141 5.1 逆向和互操作性 142 5.2 基本原则 142 5.3 定位未公开的API函数 143 我们要找什么？ 144 5.4 案例研究：NTDLL.DLL中的 5.4 Generic Table API 145 5.4.1 RtlInitializeGenericTable 146 5.4.2 RtlNumberGenericTableElements 151 5.4.3 RtlIsGenericTableEmpty 152 5.4.4 RtlGetElementGenericTable 153 5.4.5 RtlInsertElementGenericTable 168 5.4.6 RtlLookupElementGenericTable

15,440

社区成员

58,167

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章