WIN32汇编语言程序设计——API和动态链接

原创 已于 2023-06-21 12:43:19 修改 · 1.2k 阅读 · 5
标签
#windows
于 2023-04-23 21:26:00 首次发布

一、API链接库

API即Application Programming Interface,是以一种新的方法代替了DOS中用软中断的方式。

WIN32API中包括了大量的函数、结构和消息等,它不仅为应用程序所调用,也是Windows自身的一部分,Windows自身的运行也调用这些API函数。

Win32的API函数放在Windows的动态链接库(DLL)中,DLL是一种Windows的可执行文件,采用的是和 .exe文件同样的PE格式,在PE格式文件头的导出表中,以字符串形式指出了这个DLL能提供的函数列表。应用程序使用字符串类型的函数名指定要调用的函数。

二、动态链接的概念

动态链接库中的代码在程序链接的时候并不会被插入到可执行文件中,在程序运行的时候才将整个库的代码调入内存,所以称为“动态链接”。

如果有多个程序用到同一个动态链接库,Windows在物理内存中只保留一份库的代码,仅通过分页机制将这份代码映射到不同进程的地址空间中,这样不管有多少程序在使用一个库,库代码实际占用的物理内存永远只有一份。

当然,这时候库使用的数据段还是会被映射到不同的物理内存中,多少个程序在使用动态链接库就会有多少份数据段。

三、API函数调用的过程

书中没有介绍函数的具体调用过程,但是综合书本前后的描述,可以大致得出调用的过程如下:

1. 在程序中声明函数。系统的函数声明以头文件的方式存储在.inc文件中,在编写程序时用include语句将.inc文件中囊括到代码中。在编译时编译器会将include XXX.inc的语句替换为.inc文件中的内容。

2. 找到被调用函数的位置。在程序调用已声明的函数时,程序必须知道调用的API函数存在于哪个DLL中,这些信息存储在可执行文件头的导入表中。导入表的信息是源代码在编译时,由链接器根据导入库中的函数名称,装入的动态链接库名称等信息写入可执行文件头的导入表,导入库就是.lib文件,一个DLL文件对应一个导入库,在编写可执行程序的代码时,为了告诉链接程序使用哪个导入库,使用的语句是:includelib 库文件名 或 includelib <库文件名>。

3. 根据动态链接库中的导出表信息校正被调用函数位置。当PE文件被执行的时候,Windows装载器将文件装入内存并将导入表中登记的DLL文件一并装入,再根据DLL文件中的函数导出信息对被执行文件的IAT表进行修正。

四、动态链接库的文件形式

动态链接库的缩写为DLL,大部分动态链接库是以扩展名为dll的文件形式存在的,但并不是只有dll扩展名的文件才是动态链接库,系统中的某些exe文件、字体文件(*.fon)、一些驱动程序(*.drv和*.sys)、各种控件(*.ocx)和输入法模块(*.ime)等都是动态链接库。

一个文件是否是动态链接库取决于它的文件结构,动态链接库文件和可执行文件同样使用标准的PE文件格式,仅文件头中的属性位不同而已,所以exe文件的一些特征也存在于动态链接库中,比如,在动态链接库中也可以定义并使用各种资源,可以导入并使用其他动态链接库中的函数等。

实际上,系统中大部分包含公用代码的模块——不管扩展名是什么——都有可能是动态链接库。

五、编写动态链接库文件

(一).入口点

与可执行文件一样,动态链接库需要一个入口点。Windows在库加载、卸载、进程中线程的创建和结束等时候调用入口函数,以便动态链接库可以采取相应的动作。

1. Windows会传给入口函数3个参数:

(1)dwReason参数的值表示本次调用的原因,它可能是下面的四种情况之一:

① 当dwReason的值是DLL_PROCESS_ATTACH的时候,表示动态链接库刚被映射到某个进程的地址空间,程序可以在这里进行一些初始化的工作,并返回TRUE表示初始化成功,返回FALSE表示初始化出错,这样库的装入就会失败。这给了动态链接库一个机会来阻止自己被装入。比如,库程序可以在这里申请并保留一些内存,如果申请失败的话就可以返回FALSE告诉Windows,库无法正常工作。

② 当dwReason的值是DLL_PROCESS_DETACH的时候则相反,表示动态链接库将被卸载,库程序可以在这里进行一些资源的释放工作,如将初始化时申请的内存释放,将打开的文件关闭等。以DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH值进行的调用在库的生命周期中只可能出现一次。

③ 当dwReason的值是DLL_THREAD_ATTACH的时候,表示应用程序创建了一个新的线程。当某个线程正常终止的时候,dwReason的值是DLL_PROCESS_DETACH。如果应用程序不是以多线程方式工作的话,就不会有这两种原因的调用;反之,如果应用程序频繁地创建和结束线程,那么入口函数将不断被调用。

(2)hInstDll是动态链接库的模块实例句柄。当使用这个句柄来装入资源的时候,表示资源是定义在库文件中的。对于动态链接库来说,获取这个句柄的唯一途径

最低0.47元/天 解锁文章
evagenius
关注
各种常用的 Win32Api 汇总(持续更新中. . .)
浪子花梦
07-10 1万+
作者:浪子花梦,一个有趣的程序员 ~ . Win32API 相关文章如下: Win32利用CreateEvent 实现简单的 —— 线程同步 Win32消息处理机制与窗口制作 Win32远程线程注入 .dll 文件 Win32删除目录下的所有文件 —— 递归遍历 (一)Win32服务程序编写 —— 使用SC命令创建与删除 (二)Win32服务程序编写 —— 使用命令行参数创建与删除 Win32使用快照、psapi.dll、wtsapi32.dll、ntdll.dll 四种方式实现 —— 枚举进程 (一)..
Win32 API
分享记录学习的过程!
05-26 2453
Windows这个多作业系统除了协调应⽤程序的执⾏、分配内存、管理资源之外,它同时也是⼀个很⼤ 的服务中⼼,调⽤这个服务中⼼的各种服务(每⼀种服务就是⼀个函数),可以帮应⽤程序达到开启 视窗、描绘图形、使⽤周边设备等⽬的,由于这些函数服务的对象是应⽤程序(Application),所以便 称之为Application Programming Interface,简称 API 函数。WIN32 API也就是Microsoft Windows 32位平台的应⽤程序编程接⼝。
从37Ah到110%:HEV电池SOC‘超标’了怎么办?一个BMS工程师的实战笔记
最新发布
weixin_30701575的博客
04-15 395
本文深入探讨了HEV电池SOC超限问题,从电化学原理到工程实践,详细解析了BMS系统中SOC计算的挑战与解决方案。通过动态映射算法温度补偿技术,有效解决了高温环境下SOC显示超过100%的难题,提升了用户体验电池管理效率。
WIN32 API函数大全
嵌入式点灯大师的博客
06-21 3356
常用WIN32API函数大全 API之网络函数 API之消息函数 API之文件处理函数 API之打印函数 API之文本字体函数 API之菜单函数 API之位图、图标光栅运算函数 API之绘图函数 API之设备场景函数 API之硬件与系统函数 API之进程线程函数 API之控件与消息函数 API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddC
WIN32 API —— 最简单的Windows窗口封装类[通俗易懂]
电商数据Girl的博客
05-29 3454
在决定抛弃MFC,而使用纯Win32 API 开发Window桌面程序之后,还存在一个语言的选择,这就是是否使用C++。C++作为C的超集,能实现所有C能实现的功能。其实反之亦然,C本身也能完成C++超出的那部分功能,只是可能需要更多行的代码。就本人理解而言,
API函数大全(转载)
08-04 1万+
1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetCo
Win32汇编语言教程
BILL的专栏
03-05 2242
Win32汇编语言教程如需要汇编语言写程序请发E-MAIL:billows-@hotmail.com一、引言Win32应用程序一般使用C语言编程,但是在某些需要进行深层编程的情况下,例如Win32应用程序执行机制分析、病毒清除、加密解密等深层编程,或者对于某些速度要求较高的程序,需要使用汇编语言(甚至机器语言)直接编写Win32应用程序。Win32应用程序虽然其他32位应用程序(例如32位保护模
常用Win32 API的简单介绍
m0_73975164的博客
10-23 1769
主要涉及了贪吃蛇项目中会用到的Win32 API(都挺有意思的)......
WIN32程序API整理
conan666666的博客
04-25 1584
/作为学习win32程序的笔记前言:vs创建win32程序步骤如下:1新建空项目,创建一个cpp文件,打开项目属性页面。设置为窗口选择性设置字符为多文本(本人没改)2 新建资源。解决方案列表-项目名称右键更改项目图标 找个icon图标放在项目目录中 ,下图Import即可增加对话框选择dialog,new另:对控件包括对话框本身修改ID后,需要打开文件,对重复的控件ID定义删除(vs的bug)(也就是修改的ID以前的ID同时存在,把旧的删除)
Win32 API介绍​(COORD、GetStdHandle、GetConsoleCursorInfo 、SetConsoleCursorInfo)、<locale.h>本地化、类项
走在努力路上的自己的博客
01-29 1961
Windows 这个多作业系统除了协调应用程序的执行、分配内存、管理资源之外, 它同时也是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程序达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象是应用程序(Application), 所以便称之为 Application Programming Interface,简称 API 函数。WIN32 API也就是Microsoft Windows 32位平台的应用程序编程接口。​。
全面掌握Win32API的学习指南
weixin_35762258的博客
11-14 2010
本文还有配套的精品资源,点击获取 简介:Win32 APIWindows操作系统的核心编程接口,用于与操作系统内核直接交互。本资料集包括基础概念、消息机制、窗口管理、绘图函数、进程线程、文件操作、错误处理、用户界面设计、DLL使用、资源管理、异常处理、性能监控、网络编程、API参考手册等,旨在帮助新手深入理解Windows编程,为学习更高级技术打下基础。 1....
数据结构:Win32 API详解
2403_87691282的博客
12-14 1803
简单来说,我们平常在使用的VS里运行起来的黑框程序其实就是控制台程序例如我们可以通过cmd命令控制控制台窗口的长度:比如设置控制台窗口的大小为30行 ,100列这个窗口的打开使用也很简单:打开搜索栏输入cmd并且以管理员身份运行就可以int main()//system函数,用来执行系统命令//更改界面大小system("title 贪吃蛇");//修改调试界面的标题,但程序一旦结束,设置的名字也会随之恢复出厂设置//为了使标题一直处于一个被修改的状态,故要使程序一直处于运行的状态。
win32API(CONSOLE 相关接口详解)
多敲代码防脱发的博客
06-23 1934
SetConsoleTitle函数。
深入探索Win32 APIWindows应用开发的关键
weixin_30838971的博客
09-15 1857
本文还有配套的精品资源,点击获取 简介:Win32 APIWindows操作系统的基础编程接口,覆盖了窗口管理、图形绘制、文件操作等多个方面,是开发Windows桌面应用的关键。本文将详细介绍Win32 API的各个方面,包括窗口管理、消息机制、图形设备接口(GDI)、文件操作、内存管理、多线程编程、进程线程间通信、网络编程、注册表操作以及错误处理。这些内容是深入理解W...
win32API
怪味巧克力的博客
04-29 962
1.什么是Win32APIAPI:应用程序接口(操作系统准备好的函数) 主要存放在C:\windows/system32下面所有的dll 几个重要的DLL: 1)Kernel.dll:最核心的功能模块,比如管理内存、进程线程相关的函数等。 2)user32.dll:是Windows用户界面相关应用程序接口,如创建窗口发送消息等。 3)GDI32.dll:全称是Graphical Devic...
WinAPI入门: 第一个标准Win32窗口程序 [改进&详细注释版]
益远的博客
01-27 5175
WinAPI入门: 第一个标准Win32窗口程序 //v1;WinAPI入门;第一个标准Win32窗口程序;[改进&详细注释版@HelloWin.c;] /*/背景说明; 1.无论你编程使用的是MFC,还是DirectX,最终都是调用的WinAPI函数;其功能仅限于WinAPI的某个子集; 因此,WinAPI编程有时可以简单实现MFC某些看起来复杂的功能;还可以实现MFC编程无法实现的功能; WinAPI定义了Windows编程所需的一切,直接使用WinAPI将无所不能; 2.通过学习Win
pywin32库 : Python 操作 windows 系统 API
热门推荐
freeking101的博客
05-25 7万+
Python 是没有自带访问 windows 系统 API 的库的,需要下载 pywin32,pywin32 是一个第三方模块库,主要的作用是方便 python 开发者快速调用 windows API 的一个模块库。它直接包装了几乎所有的 Windows API,可以方便地从 Python 直接调用,该模块另一大主要功能是通过 Python 进行 COM 编程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值