win32汇编里面,我们既可以用invoke也可以用call调用子程序/函数,不过invoke使用简单方便,所以绝大多数情况我们都用invoke。
但是很多人只是知道使用它,对它却不是很了解。我以前对这个问题也是一直没搞透彻,说实话,之前借的汇编书讲解的实在有些烂,NND连个上机调试的方法都没有。学东西,找一本好书还是蛮重要的。
invoke伪指令其实是MASM为了我们方便调用API,只是把我们的书写格式简单化了。当程序编译后,编译器还是会把它汇编成几条push语句和一条call语句,所以它和先push参数后call的结果是没有差别的。
以两个最简单的HelloWorld为例来比较。
;FILE:MSG-A.ASM
.386
.model flat,stdcall
option casemap:none
include
windows.inc
include
user32.inc
includelib user32.lib
include
kernel32.inc
includelib kernel32.lib
.data
sztitle db ‘By Invoke!‘,0
szctent db ‘Hello,zerosoul!‘,0
.code
start:
lea eax,sztitle
lea ebx,szctent
invoke MessageBox,NULL,ebx,eax,MB_OK
invoke ExitProcess,NULL
end start
;MSG-B.ASM
.386
.model flat,stdcall
option casemap:none
include
windows.inc
include
user32.inc
includelib user32.lib
include
kernel32.inc
includelib kernel32.lib
.data
sztitle db ‘By Push!‘,0
szctent db ‘Hello,zerosoul!‘,0
.code
start:
lea eax,sztitle
lea ebx,szctent
push MB_OK
push eax
push ebx
push NULL
call MessageBox
push NULL
call ExitProcess
end start
这两个HelloWorld的区别就是A程序直接用invoke调用API,B程序先push参数,然后用call函数。
为了保持程序的一致性,我都先把参数地址用lea eax,sztitle,lea ebx,szctent传入了eax,ebx。
然后用ml /c /coff MSG-1.ASM,link /subsystem:windows
MSG-A.obj,分别编译和连接这两个程序,双击运行正常
然后我们把这连个程序分别放到OllyDBG里面反汇编看看它们的机器码,结果证明他们编译以后的机器码几乎是完全一样的!
Tips:用call调用函数后,很多人会想到堆栈平衡的问题。由于我们这里用的是StdCall,堆栈平衡的工作由子程序来完成,所以我们调用的时候可以不用使用add ESP,8这样的语句手动恢复堆栈。
汇编invoke和call的关系