编写Windows x86程序集

.386
.MODEL flat,stdcall

; This is what would come from a header -- a declaration of a the Windows function:
MessageBoxA PROTO near32 stdcall,window:dword,text:near32,windowtitle:near32,style:dword

.stack 8192

.data
message db "Hello World!",0
windowtitle   db "Win32 Hello World.",0

.code
main proc
        invoke MessageBoxA,near32 ptr message,near32 ptr windowtitle,0
        ret
main endp
        end main

要构建它,我们会调用masm：

ml hello32.asm -link -subsystem:windows user32.lib

这告诉它要汇编的文件,当它链接时,告诉它将其链接为Windows子系统(主要替代方案是-subsystem：console)并链接user32.lib.后者为我们提供了MessageBoxA的定义.

写入控制台的类似程序(奇怪的是)稍微复杂一点：

.386
.MODEL flat,stdcall

getstdout = -11

WriteFile PROTO NEAR32 stdcall,
        handle:dword,
        buffer:ptr byte,
        bytes:dword,
        written: ptr dword,
        overlapped: ptr byte

GetStdHandle PROTO NEAR32,device:dword

ExitProcess PROTO NEAR32,exitcode:dword

.data
message db "Hello World!",13,10
msg_size dd $- offset message

.data?
written  dd ?

.code
main proc   
    invoke GetStdHandle,getstdout

    invoke WriteFile,
           eax,
           offset message,
           msg_size,
           offset written,
           0

    invoke ExitProcess,0
main endp
        end main

构建几乎是相同的,除了它使用控制台,因此我们指定控制台子系统,我们正在使用的函数在内核中定义：

ml hello_console.asm -link -subsystem:console kernel32.lib

标头将包含我在上面给出的MessageBoxA,GetStdHandle,WriteFile等的声明的等价物.每个标头通常会有更多的声明 – 例如,kernel32中的所有函数可能都在一个标题中.

对于图书馆来说,所涉及的机制有些牵连,但大多不相关.要完成工作,请查看(例如)MSDN,并查看要链接的库,并在命令行中添加它.

更复杂的解释是,至少当您链接到静态库时,它只是找到您调用的任何函数,并将每个函数的副本放入您的可执行文件/ DLL中.如果(如上所述)你正在使用DLL中的代码,它基本上只是将一条记录放入可执行文件中,该记录告诉它所依赖的DLL中的函数.然后,当你加载/运行程序时,加载器会查找你的程序所依赖的所有DLL,并加载它们(当然也可以递归地加载它们所依赖的任何东西).然后加载器修复这些引用,因此DLL中函数的引用将填入该DLL中为该函数分配的任何地址.