Азы (встроенный ассемблер), Может кому интересно... Опции

[BlackShadow]

От нечего делать опишу основные моменты при программировании на встроенном ассемблере в Паскале.

Есть 2 способа задействовать эту замечательную возможность:

1. Заключить код на ассемблере между словами asm и end
2. Написать процедуру с указанием директивы Assembler, что в принципе не сильно отличается от первого варианта, т.к. код по прежнему находится между asm и end

Зачем это нужно?
Ну, на самом деле применений целое море, о чём можно убедиться полистав этот раздел форума.

Рассмотрим вопрос адресации в реальном режиме (именно он используется "by def" при компиляции в BP).

Адрес состоит из двух частей: сегментной части и смещения. Обе части являются 16-ти разрядными двоичными числами или, что на практике и применяется, 4-х разрядными шестнадцатиричными.

Рассмотрим пример и на нём разберёмся, что и какая часть значит:

Пусть сегментная часть (далее Seg) = $ABCD, а смещение (далее Ofs) = $1234. Это означает, что эта пара Seg:Ofs хранит следующий адрес Seg * $10 + Ofs = $ABCD * $10 + $1234 = $ABCD0 + $1234 = $ACF04. Как легко заметить, пользуясь таким способом адресации мы можем указать адрес любой ячейки памяти в пределах первого мегабайта ($00000..$FFFFF) и даже чуть-чуть больше, но это не имеет значения, т.к. процессор в реальном режиме даёт доступ только к первому МБ.

Возникает естественный вопрос: а зачем нужен этот геморрой, и почему нельзя просто указывать полный адрес? А вот нельзя. А потому, что процессор при работе с памятью опирается на информацию, которая хранится в его регистрах, а т.к. мы используем 16-битный вариант команд, то, соответственно, в 1 регистр более 16 бит (4 16-ричные цифры) не впихнуть. Поэтому и приходится использовать 2 регистра: сегментный и какой-нибудь, который можно использовать для адресации.

Рассмотрим предназначение регистров процессора:

• CS - Code Segment, сегмент кода. В этом регистре хранится сегментная часть адреса исполняемой команды.
• DS - Data Segment, сегмент данных. Тут хранится сегментная часть адреса тех данных программы, которыми она пользуется в текущий момент.
• SS - Stack Segment, сегмент стека. Хранит -||- области памяти, которая сейчас используется как стек.
• ES - Extended Segment, дополнительный сегмент. Используется для того, чтобы программа могла использовать данные хотя бы из 2 участков памяти, которые не находятся рядом (например, в DS $1000, а в ES - $F000), а так же для некоторых команд, но об этом не сейчас.
• AX - Accumulator, регистр общего назначения, т.е. можно его использовать как угодно, но отведён на математические вычисления, т.к. некоторые команды требуют того, чтобы их операнд находился именно в AX, а некоторые команды с использованием AX выглядят на байт короче после компиляции, нежели с каким-нибудь другим регистром.
• BX - Base, тоже регистр общего назначения, но его конёк в том, что его можно использовать для адресации, т.е. число, хранящееся в нём при необходимости может быть расценено, как часть адреса - смещение.
• CX - Counter, выделяется от остальных общих регистров тем, что команда реализации циклов (ну ещё пара, но куда реже) предполагает свой аргумент именно в CX. Т.е. при программировании на ассемблере CX выступает в роли Паскалевского i
• DX - Data. Просто регистр общего назначения. Такой на всякий случай - ничего специфического в нём нет.
• IP - Instruction Pointer. Этот регистр хранит смещение текущей команды, т.е. пара CS:IP указывает на команду в памяти, которая вот-вот будет выполнена процессором.
• SP - Stack Pointer. Хранит смещение верхушки стека (SS:SP). Очень важное значение, т. к. процессор при обработке команд работы со стеком рассчитывает именно на этот регистр.
• BP - Base Pointer. Регистр для хранения смещения. Как правило используется в процедурах для адресации переменных через стек. Отличается от SP тем, что процессору его значение не особо интересно, но адресация через этот регистр идёт так же по SS (если не указать другой).
• SI, DI - Source Index и Destination Index. Два регистра предназначенные для хранения смещений. Особенностью их является то, что некоторые команды рассчитывают, что их операнды хранятся именно тут.

Средствами паскаля мы можем подучить текущие значения регистров DS (функция DSeg), SS (SSeg) и CS (CSeg).

Теперь давайте рассмотри примитивный набор команд.

mov dst, src копирует значение src в dst. Есть один важный момент: командой mov нельзя скопировать значение одной переменной в другую за один приём.

Примеры: (Показать/Скрыть)

mov AX, 4
mov BX, AX
mov [A], BX
mov [word ptr B], 5

Заметим, что в последнем примере появились слова word ptr. Это необходимо для того, чтобы указать компилятору как что надо расценивать его операнды (в нашем случае - слова), т. к. ни имя переменной ни число 5 не говорят ему о размерах операндов.

inc p увеличивает на 1 значение операнда. После компиляции эта команда занимает меньше места чем команда прибавления единицы.

Примеры: (Показать/Скрыть)

inc DX
inc [word ptr C]
inc 5 ; естественно ошибка.

dec p соответственно уменьшает операнд на 1.

add dst, src прибавляет к src значение dst. Результат сохраняется в dst, так что просто число там написать нельзя.

Примеры: (Показать/Скрыть)

add AX, BX
add AX, [d]
add [byte ptr E], 127

sub dst, src вычитает из dst значение src.

mul n умножает значение регистра AL (AX) на n. Если n размером в 1 байт, то происходит следующее: AX = AL * n, если же слово, то старшие 16 бит произведения сохраняются в DX, а младшие в AX, т. е., умножив AX=$1010 на $100 получим в DX $0010 и в AX $1000.

Примеры: (Показать/Скрыть)

mul BL
mul [word ptr F]

div n делит значение в AX (DX:AX, как в команде mul) на n. При этом остаток сохраняется в AH (DX), а целая часть от деления в AL (AX).

Например: (Показать/Скрыть)

mov AX, 11
mov BX, 3
mov DX, 0	; AX=11, BX=3, DX=0
div BX	; AX=3, BX=3, DX=2
div BL	; AL=3, AH=0, BX=3, DX=2

cmp a, b - сравнивает значения a и b и устанавливает флаги процессора в соответствии с результатом сравнения.

Например: (Показать/Скрыть)

cmp AX, BX
cmp [word ptr G], 4

jmp L - команда безусловного перехода на метку L. То что в BP называется GoTo.

Например: (Показать/Скрыть)

JMP L

j<cc> L - серия команд условного перехода. Тут <cc> определяет условия перехода:

• jz, je - переход, если равно
• jb - переход, если меньше (числа расцениваются как беззнаковые)
• ja - переход, если больше (числа расцениваются как беззнаковые)
• jl - переход, если меньше (числа расцениваются как знаковые)
• jg - переход, если больше (числа расцениваются как знаковые)

Также допускаются комбинации с буквой n (отрицание) и e (равенство).

Например: (Показать/Скрыть)

cmp AX, 5
jnae L1	; Переход, если не более или равно. Проще JB
jz L2		; Если AX = 5

Так же есть несколько иных условий перехода, но данном этапе они не нужны.

Рассмотрим ещё команду loop L она сравнивает CX с 0 и, если он отличен, то уменьшает его на 1 и делает переход на указанную метку.

Пример: (Показать/Скрыть)

  mov CX, 5
L3:
  inc AX
  loop L3	; Пять раз увеличит AX на 1

Теперь для закрепления сказанного рассмотрим реализацию вычисления факториала:

Function Factorial(n: Integer): Integer; Assembler;
Asm
	mov CX, [n]	{Проверим, может n<0?}
	cmp CX, 0	{Сравним с 0}
	jl @@1		{Если меньше, то считать не будем}
	mov AX, 1	{Начальное произведение}
@@2:			{В CX мы уже загрузили кол-вл итераций, так что к циклу готовы}
	mul CX		{Домножим текущее произведение на значение счётчика}
	loop @@2	{И продолжим цикл}
	jmp @@3		{Произведение вычислено - можно выходить из функции}
@@1:			{А, если попросили вычислить факториал отрицательного числа}
	mov AX, 0	{То вернём 0}
End;

Var n: Integer;
Begin
  ReadLn(n);
  WriteLn(Factorial(n))
End.

Стоит объяснить ещё и то, как возвращаются значения функций. Это всё зависит от типа результата:
Byte, Char - через AL
Word, Integer - через AX
LongInt - старшая часть в DX, а младшие 16 бит в AX.
Pointer - сегментная часть в DX, смещение - AX.
Остальные типы возвращаются более извращённым способом...

Так же отмечу, что убрав проверку на <0 можно переписать эту функцию так:

Function Factorial(n: Integer): Integer; Assembler;
Asm
	mov CX, [n]
	mov AX, 1
@@1:
	mul CX
	loop @@1
End;

Правда проблема переполнения остаётся, но зато покажите мне компилятор, который стандартное

Function Factorial(n: Integer): Integer;
Var
  i, Res: Integer;
Begin
  Res:=1;
  For i:=2 To n Do
    Res:=Res*n
  Factorial:=Res
End;

скомпилирует вот так вот красиво...

[Dark]

Оки, тады продолжаем

Работа с диском (DOS функции)

1. Получить номер текущего диска
2. Изменить номер текущего диска
3. Свободное место
4. Создать каталог
5. Удалить каталог
6. Изменить текущий
7. Получить текущий каталог
8. Найти первый файл по шаблону
9. Найти следующий файл по шаблону

-------------------------------------------------------------------------

Получить номер текущего диска: 19h

IN:
ah = 19h

OUT:
al = номер диска (00h -> A; 01h -> B; 00h -> C и т.д.)

-------------------------------------------------------------------------

Изменить номер текущего диска: 0Eh

IN:
ah = 0Eh
dl = новый диск (00h -> A; 01h -> B; 00h -> C и т.д.)

OUT:
al = номер диска, последнего в системе (00h -> A; 01h -> B; 00h -> C и т.д.)

-------------------------------------------------------------------------

Свободное место на диске: 36h

IN:
ah = 36h
dl = номер диска, (00h - текущий, 01h - A 02h - B и т.д.)

OUT:
ax = FFFF - неправильно задано устройство в dl
или
ax = число секторов в кластере
bx = свободные кластеры
cx = размер сектора в байтах
dx = общее число кластеров на диске

Таким образом, свободное пространство на диске - ax*bx*cx, полный объем - ax*cx*dx

-------------------------------------------------------------------------

Создать каталог: 39h

IN:
ah = 39h
ds:dx = указатель на имя создаваемого каталога в ASCIIZ формате (64 символа)

OUT:
CF = 0: Все ОК
AX = не определен

CF = 1: ошибка
AX = код ошибки

-------------------------------------------------------------------------

Удалить каталог: 3Ah

IN:
ah = 3Ah
ds:dx = указатель на путь к удаляемому каталогу в ASCIIZ формате (64 символа)

OUT:
CF = 0: Все ОК
AX = не определен

CF = 1: ошибка
AX = код ошибки

-------------------------------------------------------------------------

Изменить текущий каталог: 3Bh

IN:
ah = 3Bh
ds:dx = указатель на путь к новому каталогу в ASCIIZ формате (64 символа)

OUT:
CF = 0: Все ОК
AX = не определен

CF = 1: ошибка
AX = код ошибки

-------------------------------------------------------------------------

Получить текущий каталог: 47h

IN:
ah = 47h
dl = номер диска
ds:si = указатель на путь к новому каталогу в ASCIIZ формате (64 символа)

OUT:
CF = 0: Все ОК
AX = неопределен (или 100h)

CF = 1: ошибка
AX = код ошибки

Поиск файлов

Поиск происходит следующим образом:

1. Вызывается функция 4eh
   - Если файл найден, то имя файла и расширение помещается в область DTA (см. ниже) со смещением 1Eh от начала
   - Если файл не найден то устанавливается CF
2. Если нужно продолжить поиск, то вызывается функция 4fh, которая тоже заполняет DTA область.

Область DTA (Data Transfer Area) располагается в PSP (префикс программного сегмента) со смещением 80h от его начала и занимает 128 байт.

DTA может хранить две структуры:

• командную строку
• блок описания найденного файла

Поэтому, если вам необходимо будет работать с командной строкой, то стоит сохранить адрес DTA, создать новую область DTA и в нужный момент восстановить адрес DTA.

Структура DTA:

Смещение		Размер		Описание
00h			1		Имя диска (Если 7 бит=0, то диск удаленный)
01h			11		Шаблон поиска
0Ch			1		Атрибуты поиска
0Dh			2		Порядковый номер в каталоге
0Fh			6		Резерв
15h			1		Атрибуты найденного файла
16h			2		Время создания файла
18h			2		Дата создания файла
1Ah			4		Размер файла
1Eh			13		ASCIIZ имя файла с расширением

-------------------------------------------------------------------------

Получить адрес DTA: 2Fh

IN:
ah = 2Fh

OUT:
ES:BX = адрес DTA

-------------------------------------------------------------------------

Установить адрес DTA: 1Ah

IN:
ah = 1Ah
ds:dx = новая область DTA

OUT:

-------------------------------------------------------------------------

Найти первый файл по шаблону: 4Eh

IN:
ah = 4Eh
cx = Атрибуты файла
ds:dx = указатель на имя файла в ASCIIZ (можно применять символы ? и *)

OUT:
CF = 0: файл найден, информация в DTA

CF = 1: Ошибка
AX = 2 (файл не найден), 3 (несуществующий путь) или 12h (больше нет файлов)

-------------------------------------------------------------------------

Найти следующий файл по шаблону: 4Fh

IN:
ah = 4Fh
DTA заполнена предыдущим вызовом функции 4Eh

OUT:
CF = 0: файл найден, информация в DTA

CF = 1: Ошибка
AX = 12h - больше нет файлов

-------------------------------------------------------------------------

Пример поиска файла

var
  a: string;		{шаблон поиска}
  a1: array[0..42] of byte; {инфа} {кстати, я мог бы DTA определить сюда}
  a2: array[0..42] of char; {инфа} {или сюда}
  dta: pointer;	{Указатель на DTA}

begin
  a:='files.txt'#0;
  asm
	push ds

	mov ah, 2fh
	int 21h
	mov word ptr dta+2, es
	mov word ptr dta, bx		{определяем DTA}

	mov ax, seg a
	mov ds, ax
	mov ah, 4Eh			{Ищем файл}
	mov cx, 7
	lea dx, a+1
	int 21h
	jc @exit			{файл не найден}

	lds si, dta
	mov ax, seg a1
	mov es, ax			{просмотр DTA}
	lea di, a1
	mov cx, 128
	rep movsb

	mov ax, seg a1
	mov ds, ax
	lea si, a1
	mov ax, seg a2			{просмотр DTA}
	mov es, ax
	lea di, a2
	mov cx, 128
	rep movsb

@exit:
	pop ds
  end;
end.

Таким образом несложно написать редактор наподобии EDIT от MICROSOFT =)))
А также, применять для разработки своих вирусов...

Сообщение отредактировано: volvo - 19.01.2009 19:42