windows - 64 位 Windows 中的程序集系统调用

Question

我在 Windows 10 上安装了 Cygwin。我一直在使用 Cygwin 编译/汇编 c 和汇编程序，使用 Cygwin 安装的“gcc”和“nasm”。据我所知，nasm 有一个 -f win64 模式，所以它可以汇编 64 位程序。现在，对于windows上的x64汇编编程，youtube似乎缺少教程。 youtube 上的大多数汇编编程教程都是针对 x64 linux 或 x32 windows 的，我需要能够在 x64 windows 上将字符串打印到控制台，而无需使用任何外部函数，例如 C 的“printf”。

对我不起作用的 StackOverflow 链接:

64-bit windows assembler

据我所知，nasm 确实支持使用 -f win64 扩展的 64 位窗口。此外，答案与如何在 x64 位窗口上以汇编语言编写实际程序无关

How to write hello world in assembler under Windows?

所有提供代码的答案都只提供过时 Windows 版本(32 位)的代码，一个除外。我试过适用于 64 位的一个答案，但是链接目标文件的命令给我一个错误，系统找不到指定的路径。

windows x64 assembler?

这个站点不包含任何代码，这正是我需要的。另外，我正在尝试用 nasm 编写 Hello World 程序。

64 bit assembly, when to use smaller size registers

这个问题实际上包含一个 hello world 程序的代码，但是在 Windows 10(我的设备)上的 cygwin 下执行时，我遇到了段错误。

Why does Windows64 use a different calling convention from all other OSes on x86-64?

我曾尝试使用 objdump -d 反汇编 C Hello World 程序，但这会调用预构建的 C 函数 printf，并且我试图避免使用外部函数。

我已经尝试过其他外部函数(例如 Messagebox)，但它们返回错误，因为某些东西无法识别这些函数。此外，如果可能，我尽量不使用任何外部函数，仅使用系统调用、系统发送器或中断。

代码:

尝试 #1:

    section .data
    msg db "Hello, World!", 10, 0
    section .text
    mov rax, 1
    mov rdi, 1
    mov rsi, msg
    mov rdx, 14
    syscall
    mov rax, 60
    mov rdi, 0
    syscall

问题:正确组装和链接，但在运行时抛出段错误。

尝试#2:

    section .text
    mov ah, 0eh
    mov al, '!', 0
    mov bh, 0
    mov bl, 0
    int 10h

问题:没有正确组装；说“test.asm:3:错误:操作码和操作数的组合无效”

尝试 #3:

    section .text
    msg db 'test', 10, 0
    mov rdi, 1
    mov rsi, 1
    mov rdx, msg
    mov rcx, 5
    syscall
    mov rdi, 60
    mov rsi, 0
    syscall

问题:正确组装和链接，但在运行时抛出段错误。

尝试 #4:

    section .text
    mov ah, 0eh
    mov al, '!'
    mov bh, 0
    mov bl, 0
    int 10h

问题:正确组装和链接，但在运行时抛出段错误。

我只需要一个在 64 位 Windows 10 上运行的 hello world 程序集示例。32 位程序在我运行时似乎会返回错误。如果不使用外部函数就无法将字符串打印到控制台，那么使用外部函数并在 64 位 Windows 10 上运行的程序示例会很好。

我听说 Windows 中的系统调用与 Linux 中的地址有很大不同。

Answer 1

Attempt #1:

Attempt #2:

Windows 在内部使用中断或系统调用。然而，它们没有正式记录，它们可能会Microsoft 想要更改它们的任何时候:

只有少数.dll文件直接使用了系统调用指令；所有程序都直接或间接访问这些 .dll 文件。

某个序列(例如 mov rax, 5、syscall)在 Windows 更新之前可能具有“打印出文本”的含义，Microsoft 可能会更改该含义Windows 更新后按此顺序“删除文件”。

要做到这一点，Microsoft 只需替换内核和正式“允许”使用 syscall 指令的 .dll 文件。

以保证您的程序在下一次 Windows 更新后仍然工作的方式调用 Windows 操作系统功能的唯一方法是调用 .dll 文件中的功能 - 只是与在 C 程序中执行此操作的方式相同。

示例(32 位代码):

push 1
push msg
push 14
call _write
mov dword [esp], 0
call _exit