Win32 Assembler FAQ

Wichtige Anmerkung: Diese FAQ bezieht sich im wesentlichen zu Fragen rund um die Win32-Programmierung mit Assembler. Allgemeine x86-Assembler-Fragen finden sich z.B. in der x86 Assembly Language FAQ auf www.faqs.org, www.frontiernet.net/~fys/faq sowie auf http://www.uni-koblenz.de/~fbonroy/x86faq.htm; allgemeine Win32-Fragen finden sich in der Win32 Programming FAQ und der #WinProg FAQ. Externe Verweise öffnen sich in einem neuen Fenster.

Inhalt:

Assemblerprogrammierung:

• Assembler, Linker und sonstige Tools
• Optionen und Anweisungen
• Probleme und Fehlermeldungen
• x86-Assemblerspezifisches

Win32:

• Win32-API allgemein
• Fenster und GUI
• Graphik
• Systemnahe Programmierung
• verschiedene Funktionen

Weitere Themen:

• Sonstiges

Assembler, Linker und sonstige Tools

• Wo bekommt man die benötigten Programme wie MASM, TASM oder NASM?
• Bezugsquellen:
  • MASM: Als Teil des Windows-DDKs von MSDN, bei Hutch´s MASM32-Seite als auch im MASM32-Paket von CodingCrew.de.
  • NASM: Offizielle Homepage: http://sourceforge.net/projects/nasm
  • TASM: Nur käuflich erhältlich
  Es gibt noch weitere Assembler:
  • GoAsm, zusammen mit GoLink speziell für 32Bit mit flachem Speichermodell gedacht. Unterstützt Unicode.
  • Specific Assmembler (SpAsm), ein Assembler mit Entwicklungsumgebung, Win32 und ReactOS werden direkt unterstützt.
  • Flat Assembler (FASM), ein 32Bit-Assembler für DOS und Win32
  • YASM, kompatibel zu NASM und anderen.
  • LZASM, verwendet TASMs IDEAL-Modus.
  • X'AS, ein Simulator für Win32-Assemblerprogramme

• Wo finden sich geeignete Debugger? Welche Disassembler gibt es?
• Empfehlenswerte Debugger sind:
  • OllyDbg: www.ollydbg.de
  • TurboDebugger(Win32): www.borland.com/bcppbuilder/turbodebugger
  Man kann auch die in vielen Entwicklungsumgebungen integrierten Debugger verwenden.
  Beliebte Disassembler sind:
  • HT Editor von Steveman und Seppel
  • W32Dasm von URSoftware
  • Clive Turvey´s DUMPPE
  • Interactive Disassembler (IDA) von datarescue.com (x86-Version zum Testen verfügbar)
  Weitere Disassembler werden auf Sang Chos Seite genannt.

• Was ist der Unterschied zwischen TASM,TASMX und TASM32? Und was ist der Unterschied zwischen TLINK und TLINK32?
• Alle TASM-Versionen können dieselben Dateien erzeugen. Allerdings ist die 16-Bit-Version TASM stark eingeschränkt in der Anzahl möglicher Variablen und Konstanten. Die 32-Bit Versionen TASMX und TASM32 besitzen diese Beschränkung nicht. TASMX läuft unter DOS mit DPMI oder der DOS-Box, TASM32 benötigt Win32 als Betriebssystem. TLINK erzeugt nur 16-Bit-Dateien, TLINK32 nur 32-Bit-Dateien.

• Wo bekommt man die windows.inc und import32.lib für TASM/TLINK her?
• Diese Dateien werden mit TASM4 und TASM5 mitgeliefert. Normalerweise befinden sie sich in den Unterverzeichnissen /include bzw. /lib.

• Gibt es Editoren oder eine Entwicklungsumgebung(IDE) für Assembler?
• Bekannte IDEs sind , NaGoA und RadASM. Auch ganz gut ist AsmEdit, Proton, Notepad2 oder PFE, ansonsten genügt auch Notepad oder der DOS-Editor. Weitere Programme: TASM IDE und UltraEdit.

• Wie erstellt man die Ressourcendateien?
• Man kann das Ressourcenskript (*.rc) von Hand schreiben oder einen Ressourceneditor (z.B. vom VC-DevStudio, aus dem Windows-Reskit oder den Symantec-Ressourceneditor) mit graphischer Oberfläche verwenden. Sowohl mit GoRC oder den graphischen Editoren kann man dann daraus die Ressourcendatei (*.res) erzeugen.

• Wie lautet die Syntax für Ressourcenskripte?
• Eine Beschreibung liegt GoRC bei.

• Wie benutzt man Inline-Assembler in VC++?
• Zum Beispiel so:

          _asm
          {
            mov eax,ebx
            add ecx,edx
          }

• Und mit anderen C(++)-Compilern?
• Entweder wie in VC, oder folgendermaßen:

          asm     mov eax,ebx
          asm     add ecx,edx

  Einen allgemeinen Standard gibt es hierfür nicht

• Wie kann man eine Batch(*.bat)-Datei so schreiben, daß sie beliebige Parameter akzeptiert?
• Indem man die Variablen %1, %2, %3 usw. verwendet. %1 ist der erste Parameter, %2 der zweite usw. Der erste Parameter wird übrigens auch gesetzt, wenn man eine Datei im Explorer per Drag&Drop auf die Batch-Datei schiebt. Beispiel: notepad.exe %1 öffnet die als Parameter der Batch-Datei angegeben Datei im Editor.

• Kann man den 32-Bit-MASM auch für 16-Bit-DOS verwenden?
• Der MASM-Assembler selber kann durchaus 16Bit-Objektdateien im OMF-Format erstellen, für das Linken muß jedoch ein geeigneter 16Bit-Linker verwendet werden. Der 32Bit-MS-Link gehört nicht dazu.

• Kann man auch ohne Linker auskommen?
• Ja, wenn der Assembler auch im Binärformat ausgeben kann (z.B. NASM). Allerdings muß man dann die gesamte Dateistruktur von Hand aufbauen. Ein Beispiel dazu findet sich im Hugi, Ausgabe 21

• Kann man auf Importbibliotheken (.lib) verzichten?
• Ja, wenn dies der Assembler unterstützt. Bei NASM wird dies mittels der IMPORT-Anweisung erledigt.

• Wie kann man eine Binärdatei in ein Programm einbauen?
• Es gibt mehrere Möglichkeiten:
  • Einbinden der Datei mittels *.res-Datei (siehe Dokumentation des Ressourcencompilers und der Win32API-Funktionen)
  • Mit der Kommandozeile kann man die Datei an das Programm anhängen: copy /b programm.exe + daten.dat
  • Man verwendet ein sogenanntes bin2db- oder any2db-Programm. Dieses erstellt eine Assembler-Include-Datei aus den Daten.
  • NASM unterstützt Binärdaten direkt über die %incbin - Anweisung. Auch wenn man NASM sonst nicht verwendet, kann man mit NASM eine Objektdatei aus der Includedatei erstellen und diese in sein Programm hineinlinken.

• Wo findet sich LIB.EXE (von Microsoft)?
• Eine aktuellere Version findet sich im MASM32-Paket (siehe oben). Aber zuerst sollte man mal den Parameter LINK /lib ausprobieren ;)

• Was ist der Unterschied zwischen Objektdateien (*.obj) und Bibliotheken(*.lib)?
• Objektdateien werden stets als Ganzes der zusammengelinkten Datei hinzugefügt. Bibliotheken können dagegen mehrere Teile enthalten, von denen der Linker nur die jeweils benötigten Komponenten einbindet.

Optionen und Anweisungen

• Gibt es eine Liste aller Anweisungen und Parameter?
• Für MASM gibt es eine umfangreiche Beschreibung aller Direktiven, Kommandozeilenparameter und Fehlermeldungen auf http://jupiter.cs.wayne.edu/labPages/masmref.htm

• Was bewirkt die Anweisung IFDEF?
• Das nennt sich bedingte Kompilierung: Ist der Wert hinter IFDEF irgendwo definiert worden, so wird der folgende Code mitkompiliert, ansonsten vom Assembler ignoriert. Der Wert kann bei MASM auch in der Kommandozeile angegeben werden, indem man den Wert mit dem /D-Parameter angibt.

• Im Beispielcode kommen folgende Zeilen vor:

          IFDEF masm
          option casemap :none
          ENDIF

  Kann ich das nicht als TASM-Nutzer weglassen?
• Klar, da nur bei MASM der Wert masm definiert wurde.

• Wozu ist die Anweisung option casemap:none gut?
• Sie gibt an, das MASM die Groß-/Kleinschreibung berücksichtigen soll. Dies kann man auch über Parameter auf der Kommandozeile angeben. Viele Windows-Funktionen berücksichtigen die Groß-/Kleinschreibung.

• Was macht beim Microsoft-Linker der Parameter /entry:xxx?
• Er gibt dem Linker an, an welcher Stelle das Programm anfängt.

• Was macht beim Microsoft-Linker der Parameter /OPT:NOWIN98?
• Das Laden von PE-Dateien geht unter Windows 98 geringfügig schneller wenn das Dateialignment gleich dem Speicheralignment (typischerweise 4kB) ist. Mit /OPT:NOWIN98 wird zugunsten einer kleineren Dateigröße auf diese Optimierung verzichtet.

• Wie kann man mit dem Microsofts-Linker die Dateigröße verringern?
• Mittels der Option /MERGE:SectionA=SectionZ kann man alle Sektionen zwischen SectionA und SectionZ zu einer einzigen verschmelzen. Vorsicht, mitunter setzt der Linker nicht alle benötigten Sektionsattribute. Desweiteren akzeptiert der PE-Loader nicht alle derart erzeugten Dateien.

Probleme und Fehlermeldungen

• Ich kann die Beispiele nicht kompilieren/linken (mit oder auch ohne Fehlermeldungen)
• Meist liegt dies an fehlenden/falschen Dateien (*.exe/dll, *.inc, *.lib), falschen Kommandozeilenparametern oder inkorrekten Pfadangaben. Um das Problem einzukreisen beobachtet man am besten, ab welchem Schritt der erste Fehler auftritt. Zudem sollten alle benötigten Dateien für den nächsten Schritt vorhanden sein. Defekte Dateien kommen auch öfters vor (Download- oder ZIP-Fehler).

• GoRC funktioniert nicht unter Windows2000/XP
• Eine neuere Version gibt es auf GoDevTool.com

• Ich erhalte Fehlermeldungen beim Linken: xxx.obj : error LNK2001: unresolved external symbol yyy oder unresolved external 'yyy' in resource xxx.asm.
• Entweder wurde der Name der Funktion yyy falsch geschrieben (bei den Microsoft-Bibliotheken wird er meist zusätzlich dekoriert: _yyy@z), oder es gibt ein Problem mit den Import-Libs. Meist beruht dieser darauf, daß diese einen anderen Namen für die Funktion verwenden, die falsche Lib ausgewählt wurde, der Pfad zur Bibliothek bzw. die Bibliothek nicht existiert oder die Funktion nicht in der Lib enthalten ist. Wichtig: Bei TLINK32 muß der gesamte Pfad zur *.LIB angegeben werden! Tip: Mit einem Hexeditor mit ASCII-Ansicht in der *.LIB nach dem Funktionsnamen suchen und mit dem in der *.OBJ vergleichen.

• Die folgenden Zeilen funktionieren nicht:

  nasm -f elf file.asm -o obj
  alink file.obj -oEXE file.exe

• Als Ausgabedatei des Assemblers wurde das ELF-Format angegeben. Dies wird von einigen Unixen verwendet. Für Windows wird entweder das OBJ-Format (-f obj) oder das COFF-Format (-f win32) benötigt.

• Ich kann eine mit MASM erstellte Objektdatei nicht in mit Borland-Compilern erstellten Programmen verwenden
• Dies liegt daran, daß die Objektdatei im COFF-Format vorliegt, der Borland-Linker dagegen das OMF(.obj)-Format verwendet. Als Lösung bietet sich an, einen anderen Linker einzusetzen oder den Code in der Objektdatei in eine DLL umzuwandeln, die zur Laufzeit geladen wird.

• Ich bekomme mit NASM die Fehlermeldung error: invalid combination of opcode and operands bei der folgenden Zeile: mov Variable,eax
• Die korrekte Zeile lautet: mov [Variable],eax. Ohne Klammern wird Variable als die Adresse der Variable, also als Label betrachtet.

• Wie sieht es mit dem Debuggen aus? Was bedeutet Program has no symbol table?
• An für sich kann jedes Win32-Programm samt der damit geladenen DLLs mit einem Debugger gestartet und sein Ablauf verfolgt werden. Jedoch werden dabei normalerweise nur numerische Adressen und der deassemblierte Maschinencode (der vor seiner Ausführung nicht unbedingt mit dem Quelltext übereinstimmen muß) angezeigt. Um auf Quelltextebene debuggen zu können muß der Programmdatei eine Debugsection hinzugefügt werden. Fehlt diese, so weist der TurboDebugger mittels obiger Nachricht darauf hin, und läuft ohne diese Zusatzinformationen weiter. Für den TD32 werden die Debuginformationen mittels -v in TLINK zusammen mit /zi oder /zd in TASM eingebunden.

x86-Assemblerspezifisches

• Die SIZEOF-Anweisung funktioniert nicht.
• Bei Strukturen kann man meist mit STRUKTURNAME_SIZE die Größe erhalten, ansonsten hilft folgendes Vorgehen:
  1. Label1 definieren
  2. Daten verwenden
  3. Label2 definieren
  4. Die Größe der Struktur erhält man dann durch:
     size = offset Label2 - offset Label1
  In NASM läßt man die Offset-Anweisung weg: size = Label2 - Label1

• Wie kann man eine Schleife in Win32-Assembler erstellen?
• Genau wie in jedem anderen Assemblerprogramm auch: Entweder mit der LOOP-Anweisung oder eine Kombination von CMP/TEST/... und einem bedingten Sprung Jxx. Zu beachten ist, daß die LOOP-Anweisung nicht CX sondern ECX als Zähler verwendet.

• In MASM wird ein Registerinhalt als positiver Wert betrachtet, obwohl er negativ sein kann!?
• Hier hilft ein explizites SDWORD PTR vor dem Register weiter

• Kann man auch rekursive Funktionen in Assembler schreiben?
• Natürlich. Man kann zwei Arten von rekursiven Funktionen unterscheiden: Die einfachere Art (linear rekursive Funktionen) benutzt stets dieselbe Zahl aktiver Variablen, vorhergehende lokale Variablen werden nicht mehr verwendet. Meist rufen diese Funktionen sich selbst höchstens einmal pro Rekursion auf. Diese Funktionen wandelt man besser in eine Schleife um, da dies schneller ist und den Stack weniger beansprucht. Die zweite Variante verwendet alle in den bisherigen Rekursionsschritten erzeugten lokalen Variablen weiter, sie ruft sich selbst oft mehrmals pro Rekursion auf. Diese lassen sich nur dann in eine Schleife umschreiben, wenn man einen Stack (falls möglich den Systemstack) verwendet. Eine rekursive Funktion unterscheidet sich nicht von anderen Funktionen in Assembler. Allerdings muß man darauf achten, daß die benötigten Werte während der Rekursion nicht überschrieben werden, man muß für sie lokale Variablen (d.h. auf dem Stack angelegte Variablen bzw. push/pop) verwenden. Globale Variablen eignen sich nicht dafür.

• Wie kann man lokale Variablen anlegen?
• In MASM und TASM geht dies am einfachsten mit der LOCAL-Anweisung. Ansonsten kann man dies auch von Hand machen: Lokale Variablen liegen immer auf dem Stack, um sie anzulegen zieht man folglich die Anzahl benötigter Bytes von ESP ab. Der neue Wert von ESP zeigt dann auf die Variable. Am Ende des Programmteils muß ESP wieder zurückgesetzt werden (siehe: Wie kann man den Stack säubern?) Statische lokale Variablen sind übrigens in Wirklichkeit globale Variablen, die ganz normal mit db/dw/dd/dq angelegt werden können. Der einzige Unterschied besteht darin, daß sie nur von der jeweiligen Funktion aus verwendet werden.

• Wie kann man den Stack säubern?
• Es gibt zwei Möglichkeiten: Entweder man speichert am Anfang des Programms oder des Programmteils den Inhalt von esp in einem Register (z.B. ebp) oder in einer Variable ab und schreibt am Ende des Programm(teils) von dort wieder nach esp zurück. Oder man rechnet aus, wieviele Bytes gepusht worden sind und zieht davon die Zahl gepopter Bytes ab. Das Ergebnis addiert man auf esp. Mehr dazu steht im Win32Assembler Tutorial Pt.4k

• Hat es Auswirkungen auf andere Programme, wenn der Stack in einem Programm in Unordnung gebracht wurde?
• Wenn das Programm von einem anderen aufgerufen worden ist wird dieses eine Fehlermeldung erhalten. Das Programm selbst wird aber mit hoher Wahrscheinlichkeit mit einer Fehlermeldung (meist einer Exception)abgebrochen.

• Kann man in Assembler objektorientiert Programmieren?
• Sicher, da Objektorientierung ein Programmierstil ist, der unabhängig von der verwendeten Programmiersprache ist. Abgesehen von TASM im ideal-Modus gibt es jedoch kaum spezielle Anweisungen dafür, so daß man das meiste komplett von Hand bzw. über Makros erledigen muß. HLA (High Level Assembler) unterstützt ebenfalls objektorientierte Programmierung.

• Wie kann man von Assembler aus in C (oder anderen Sprachen) geschriebene Funktionen aufrufen?
• Im Assemblerquelltext muß die betreffende Funktion als EXTERN bzw. EXTRN definiert werden. Gegebenfalls muß man die Funktion noch mit einem Unterstrich ("_") dekorieren. Wichtig ist die Aufrufkonvention: Wo werden die Parameter übergeben (Stack, Register)? Welche Register dürfen verändert werden? Wie wird ein Rückgabewert zurückgegeben? Wie sind die Parameter angeordnet? Eine detailliertere Beschreibung findet sich auf http://bkausbk.netfirms.com/callconv.html oder bei drpaulcarter.com

• Kann man auf Methoden von virtuellen C++ - Klassen in Assembler zugreifen?
• Ja, wenn man die Adresse der Funktionstabelle eines Objekts (die vtable) sowie den Offset der Funktion darin kennt. Mehr darüber steht im Win32AssemblerTutorial Pt. 2.78 sowie im Assembler Programmer Journal (APJ), Ausgaben 4, 5 und 8. Siehe dazu auch die Frage über die Konvertierung von C(++)-Headerdateien nach Assembler.

• Sind die Funktionen in einer vtable sortiert?
• Nicht zwingend, insbesondere wenn in späteren Versionen weitere Funktionen dazukommen. Allerdings bleibt die Anordnung der Funktionen zwischen verschiedenen Versionen identisch, neu dazugekommene Funktionen werden einfach am Ende der vtable hinzugefügt.

• Wie kann man schnell einen Sinus/Cosinus berechnen? Lohnt sich hier MMX?
• Die einfachste Methode sind die FPU-Befehle FSIN und FCOS. Schneller sind jedoch kompakte Tabellen (ggf. mit Interpolation) oder eine Näherung nach Taylor: sin(x) = x - x³ / 6 + ... Wenn die Werte aufeinanderfolgen empfiehlt sich ein iteratives Verfahren, mehr dazu steht auf http://www.active-web.cc/html/research/. MMX lohnt sich meist nur, wenn mehrere Sinuswerte auf einmal benötigt werden.

• Kann man den Code vereinfachen?
• MASM bietet hochsprachenähnliche Konstrukte an. So lassen sich Abfragen in der Form IF...THEN...ELSE gestalten, ebenso bietet die INVOKE-Anweisung eine vereinfachte Form des Funktionsaufrufes, der weitgehend wie in C oder Pascal aussieht. Allerdings sind diese nicht weiter optimiert, so daß hier ein wesentlicher Vorteil von Assembler verloren geht.

• Es gibt neue CPU-Befehle. Braucht man dafür einen neuen Assembler?
• Nein. Ein neuer Assembler ist zwar die einfachste Lösung, aber man kann auch mit seinem alten Assembler weiterarbeiten. Entweder gibt man per db xx die Anweisungen als Opcode an oder man nimmt -falls vorhanden- fertige Makros, die dies erledigen.

• Gibt es Unterschiede zwischen Intel und AMD (oder sonstigen Prozessoren)?
• Aus der Sicht des Programmierers besteht der einzige Unterschied darin, daß die CPUID-Anweisung einen anderen Hersteller auflistet. Es gibt zwar weitere Unterschiede, aber diese sind auch innerhalb von verschiedenen CPUs ein- und desselben Herstellers vorhanden. Ob ein Prozessor eine bestimmte Anweisung unterstützt erfährt man über die verschiedenen Flags des CPUID-Befehls.

• Warum speichern x86-CPUs die Bytes in umgekehrter Reihenfolge?
• Welche Reihenfolge umgekehrt und welche normal ist, ist relativ ;) Es handelt sich in beiden Fällen nur um eine Vereinbarung ohne weiteren Hintergrund. Über die Vor- und Nachteile beider Anordnungen steht mehr im Text über interne Datenstrukturen.

Win32 allgemein

• Gibt es eine Beschreibung der Win32-API auch in Deutsch und/oder für andere Programmiersprachen?
• Frei verfügbar leider nur auf Englisch und meist nur für C(++). In Buchform kann man allerdings von C&L eine detaillierte Beschreibung des Win32-APIs auf Deutsch kaufen.

• Wieso werden in einigen Quelltexten die API-Funktionsnamen umdefiniert, z.B.: SendMessageA equ SendMessageA@16?
• Dies ist eine Eigenart einiger Microsoft-Tools (Linker, VC-Compiler) und deren LIB-Dateien. Die Zahl hinter dem Klammeraffen gibt die Anzahl der auf den Stack gepushten Bytes an.

• Welche Register werden in einem Funktionsaufruf überschrieben? Wie sieht es mit Callbacks aus?
• Praktisch alle Funktionen der Win32-API sowie in ihr definierte Callbacks folgen der STDCALL-Konvention. EBX/ESI/EDI und EBP müssen erhalten bleiben, EAX enthät den Rückgabewert, ECX und EDX dürfen überschrieben werden.

• Was sind die Unterschiede zwischen Ressourcen und normalen Datensegmenten?
• Wird eine DLL mehrfach geladen, so werden die Ressourcen nur einmal in den Speicher kopiert. Dafür kann man Ressourcen jedoch nicht zur Laufzeit ändern. Ressourcen sind sinnvoll, wenn sie von entsprechenden Funktionen verwendet werden (LoadBitmap, LoadIcon, CreateDialogParam, usw.) oder automatisch mehrere Sprachen unterstützt werden sollen, ansonsten sind normale Datensegmente einfacher zu handhaben.

• Benötigen neue Befehle wie MMX und SSE spezielle Unterstützung durch das Betriebssystem?
• Befehle, die schon existierende Register verwenden wie RDTSC und CMOVxx/FCMOVxx können uneingeschränkt verwendet werden. Dies trifft auch auf MMX und 3DNow zu, da die MMX/3DNow-Register auf die FPU-Register abgebildet werden und deshalb vom Betriebssystem während eines Taskwechsels automatisch gesichert werden. Befehlssätze, die neue Register verwenden wie SSE und SSE2 benötigen jedoch Betriebssysteme, die auch diese Register sichern können. Aus diesem Grund läßt sich SSE und SSE2 nicht unter Windows95 und älteren NT-Versionen verwenden.

• Was hat es mit dem NX-Flag (non execute) auf sich?
• Diese CPU-Erweiterung erlaubt es, auf Paging-Ebene einzelne Speicherseiten als (Nicht-)ausführbar zu markieren - siehe dazu auch VirtualProtect sowie die Flags im PE-Header

• Geht selbstmodifizierender Code unter Win32?
• Ja, allerdings muß der Datenbereich beschreibbar sein. Dazu gibt es mehrere Möglichkeiten:
  • VirtualProtect
  • Writable-Flag der .code-Section setzen
  • den Code in ein beschreibbares Datensegment (.data) oder zusätzlich alloziertem Speicher kopieren und dort ausführen.

• Wie hängen GlobalAlloc und LocalAlloc der Win32-API mit malloc() und new() in Sprachen wie C zusammen?
• Letztendlich rufen alle diese Funktionen VirtualAllocEx auf, so daß man diese Funktion ebenso für diesen Zweck verwenden kann. Allerdings bieten die in vielen Bibliotheken enthaltenen malloc()/new() - Funktionen zusätzlich noch den Vorteil, daß sie kleinere Speicherbereiche zuerst aus eigenem reserviertem Speicher verwenden und erst wenn dieser knapp wird auf das Betriebssystem zurückgreifen. Bei new() wird zudem noch der zugehörige Konstruktor aufgerufen.

• Wie kann man einen Datenbereich allen Prozessen eines Systems verfügbar machen?
• Entweder über eine Section mit gesetztem Shared-Flag oder über Memory Mapped Files.

• Wie kann man in einem Programm (unter NT) mehrere Prozessoren ausnutzen?
• Dazu zerlegt man das Problem in annähernd gleich aufwendige einzelne Tasks. Diese sollten so unabhängig wie möglich sein, CriticalSections oder ähnliche Abhängigkeiten verringern sonst die Parallelität.

• Wie ändert man die Größe des Stacks?
• Zu diesem Zweck bieten die meisten Linker eine passende Option an. Mehr dazu steht im Win32Asm Tutorial Teil 4k.

• Gibt es Unterschiede bei den API-Funktionen zwischen Windows9x/ME und NT/2000/XP?
• Windows9x ist manchmal etwas weniger flexibel bei den gültigen Parametern, so werden Nullzeiger seltener akzeptiert. Dafür ist NT bei den gültigen Werten für die Zugriffsrechte weitaus kritischer, was sich besonders bei Datei- und Registryfunktionen bemerkbar macht.

• Wie kann man eigene .inc-Dateien aus C-.h-Dateien erzeugen?
• Um eine eigene include-Datei zu erstellen reicht ein Texteditor aus, die Möglichkeit zur automatischen Textersetzung (Replace) sollte allerdings schon vorhanden sein. Im wesentlichen muß man nur einige Makros auswerten, einige Angaben durch ihr Gegenstück in Assembler ersetzen und passend anordnen. Es gibt einige h2inc-Tools, die dies weitgehend selbsständig können. Sie gibt es im Lieferumfang von TASM sowie auf Chris Dragans Seite, Japheths Seite und von Johannes Kroll

• Wo erhält man weitere DirectX-include-Dateien? Wie erstellt man sie aus vorhandenen C-Headerdateien?
• Fertige Includes befinden sich auf folgenden Seiten:
  • DX6-include-files for TASM
  • DX8 Includes für MASM
  • D3D8-Konstanten für NASM/MASM/TASM
  Ansonsten empfiehlt sich eine Suche bei den auf win32asm.cjb.net genannten Seiten.

• Wie berechnet man die Rückgabewerte von DirectX und anderen COM-Methoden? Wie die Offsets der Methoden?
• Die Rückgabewerte vom Typ HRESULT werden über mehrere Makros definiert. Sie enthalten neben der Beschreibung des Fehlers noch weitere Bits für Informationen. Eine genauere Beschreibung findet sich im APJ. Den Offset der Methoden in der vtable erhält man, indem man von 0 beginnend pro Methode 4 Bytes hinzuzählt (die IUnknown-Methoden Query, AddRef und Release werden natürlich mitgezählt).

Fenster und GUI

Zu diesem Thema gibt es auch ausführliche Beispielprogramme vom Test Department und in Ron´s Cornucopia (unter Downloads).

• In welcher *.LIB bzw. DLL findet sich die Funktion CreateWindow?
• Nirgends, da CreateWindow nur ein Makro ist, welches CreateWindowEx aufruft und den zusätzlichen Parameter dabei auf 0 setzt.

• Wie kann man ein Fenster um Buttons und ähnliche Sachen erweitern?
• Die meisten Bedienelemente wie Buttons sind ebenfalls Fenster. Diese kann man mit der CreateWindowEx-Funktion erzeugen, indem man den Namen der Fensterklasse (diese finden sich im API-SDK) angibt. Einfacher geht es, indem man einen Ressourceneditor nimmt und damit einen Dialog erstellt.

• Wie kann man auf Buttons, Editierfelder und andere Eingaben reagieren? Wie verändert man diese Fenster?
• Auf jede Benutzereingabe reagieren diese Fenster, indem sie Messages verschicken. Umgekehrt kann man mit Messages diese Fenster beeinflussen (die jeweils verwendeten Messages findet man im Win32-SDK). Zudem kann man auch die normalen Fensterfunktionen verwenden.

• Die Fensterprozedur funktioniert nicht wie geplant, besonders in Verbindung mit Funktionen wie InitDialog o.ä.
• Es kann durchaus vorkommen, daß während der Abarbeitung einer Message die Fensterprozedur erneut aufgerufen wird (z.B. durch SetDlgItemInt, SendMessage,...). Es gelten deshalb für die Fensterprozedur dieselben Regeln wie für rekursiv aufrufbare Funktionen; insbesondere müssen innerhalb der Fensterprozedur verwendete Variablen lokale Variablen (d.h. auf dem Stack) sein.

• Welche Messages sind für ein flüssiges Fensterverhalten essentiell?
• Soweit die eingebaute Fensterfunktionalität nicht schon ausreicht empfiehlt sich:
  • WM_CREATE zur Initialisierungen bei Erzeugung des Fenster
  • WM_PAINT für den Fall, daß ein Fensterbereich aus beliebigem Grund (z.B. Verdeckung, Größenänderung, Blättern durch den Benutzer) neu erstellt werden muß
  • WM_SIZE mit WM_MOVE oder WM_WINDOWPOSCHANGED bei Positions- und Größenänderungen des Fensters. In einfachen Fällen genügt es aber auch, nur WM_PAINT zu beachten.
  • WM_CLOSE oder WM_DESTROY für das Schließen eines Fensters
  • WM_ACTIVATE für (in)aktiv werdende Fenster und/oder WM_SHOWWINDOW für (un)sichtbar werdende Fenster
  Zum Debuggen können die Nachrichten auch mit Spy++ (im VC6) nachverfolgt werden

• Wo gibt man an, ob ein SDI (SingleDocumentInterface) oder ein MDI(MultipleDocument Interface) - Fenster erzeugt werden soll?
• Das Hauptfenster ist ein ganz normales Fenster. Die Unterfenster werden dann z.B. mit CreateMDIWindow erzeugt. Die Fensterprozedur des Hauptfensters muß anstelle von DefWindowProc die Funktion DefFrameProc aufrufen. Fensterprozeduren für Unterfenster rufen stattdessen die DefMDIChildProc auf.

• Ich benötige eine Tabelle, die sortiert werden kann und Einfügen, Auswählen, Editieren und Löschen von Einträgen unterstützt.
• In diesem Fall bietet sich das ListView-Control an, insbesondere in der Detailansicht. Bearbeitet wird diese Liste über Messages.

• Was muß man machen, damit eine Anwendung Buttons im XP-Stil verwendet?
• Auf jeden Fall wird eine XML-Datei namens Manifest benötigt. Diese kann entweder als Manifest-Ressource eingebunden werden (siehe Dokumentation des Ressourcencompilers) oder als externe Datei unter name_des_programmes.exe.manifest im Programmverzeichnis abgespeichert werden. Mitunter sind auch Anpassungen im Programmcode selbst erforderlich.

Graphik

• Funktionieren Auflösungen wie 320*240 noch? Ist das überhaupt sinnvoll?
• Abgesehen von einigen vergurkten Treiberversionen sind diese Modi auf allen Karten vorhanden. Sinnvoll sind sie im Zusammenhang mit sehr rechenintensiven Verfahren wie Raytraycing. Falls der gewünschte Modus nicht existiert kann man sich behelfen indem man eine OffscreenSurface in der gewünschten Größe erzeugt und per DirectDraw-Blit auf einen vorhandenen Modus hochskaliert.

• Wie kann man den aktuellen Bildschirminhalt auslesen?
• Entweder über die PrimarySurface in DirectDraw im kompatiblen Modus oder mit den GDI-Funktionen in Verbindung mit CreateDC und DISPLAY als Gerätename.

• Wie kann man am einfachsten Sprites mit Colorkey darstellen?
• Am einfachsten ist DirectDraw, da hier Blits mit Colorkey direkt unterstützt werden. Wenn man die GDI-Funktionen verwendet, so muß die Bitmap zuerst in zwei Bereiche zerlegt werden: in eine Pixelmaske sowie in das eigentliche Sprite. Per BitBlt oder MaskBlt wird es dann angezeigt.

• Wie sind die Bitmasken für die Farben in den Pixeln?
• Diese erhält man zur Laufzeit über die entsprechenden GDI- bzw. DirectX-Funktionen. Vorraussetzen sollte man keine bestimmte Kombination, da dies von jedem Grafiktreiber anders gehandhabt wird. Am gebräuchlichsten sind A1R5G5B5, R5G6B5, A8B8G8R8(GDI-Bitmaps) und A8R8G8B8.

• Wie kann man am einfachsten Bilddateien auslesen?
• Dazu bieten sich verschiedene DLLs oder Bibliotheken an. Eine wird mit Win32 mitgeliefert, heißt OLEPRO32.DLL und unterstützt GIF,JPG,BMP und WMF. Mehr dazu auf Ernie´s World. Desweiteren gibt es eine PNG-Bibliothek auf madwizard.org

• Wie ändert man die Einstellungen im Systemsteuerungs-Display-Kontrollfeld?
• Zuerst setzt man in der Registry den dazugehörigen Eintrag auf den gewünschten Wert, anschließend ruft man ChangeDisplaySettings auf.

Systemnahe Programmierung

• Wie kann man ALT-CTRL-DEL und andere Tasten abfangen?
• Wenn man DirectDraw verwendet kann man über ein Flag ALT-CTRL-DEL deaktivieren. Ansonsten biete sich Hookfunktionen oder DirectInput an. Allerdings sollte man die Tasten nicht völlig abzufangen, sondern soweit wie möglich emulieren oder an das Betriebssystem weitergeben.

• Wie kann man Ausnahmefehler in einem Programm abfangen?
• Eine Anleitung dazu gibt es auf GoDevTool.com sowie im APJ, Ausgabe 5.

• Unter DOS konnte man Programme schreiben, die im Hintergrund liefen (TSR genannt). Wie geht das unter Win32?
• Da Win32 eine Multitaskingumgebung darstellt kann jedes Programm von Haus aus im Hintergrund laufen. Um ein den TSRs entsprechendes Verhalten zu erzielen braucht man folglich nur eine gewöhnliche Win32-GUI-Anwendung mit Fenster erstellen. Das Fenster wird allerdings nach dem Erzeugen nicht sichtbar gemacht. Von Interesse dürfte hierzu auch die nächste Frage sein.

• In DOS konnte man Interrupts umbiegen. Wie kann man in Win32 dasselbe erreichen?
• In den meisten Fällen reichen die Messages aus. Systemweit abfangen kann man Ereignisse wie Tastatur- und Mauseingaben über die Hook-Funktionen des Win32-APIs (KeyboardProc, MouseProc, SetWindowsHookEx, UnhookWindowsHookEx, usw.). Funktionsaufrufe in DLLs innerhalb eines Prozesses kann man abfangen, indem man die Sprungziele der DLL im Speicher durch die Adressen der eigenen Funktion ersetzt. Wenn das immer noch nicht genügt so kann man mit den Debugfunktionen arbeiten, benötigt dazu aber entsprechende Zugriffsrechte. Weitergehende Informationen befinden sich auf internals.com

• Wie kommt man an die Interrupttabelle unter Win32 heran?
• Die Adresse erhält man mit der SIDT-Instruktion. Allerdings heißt das noch lange nicht daß man auf die Tabelle zugreifen darf... Zudem sind die Interrupts für den Kernel reserviert und folglich vom verwendeten Betriebssystem abhängig.

• Wo findet sich ein Tutorial zu NT Kerneltreibern und Privilegstufen?
• Hier: Four-F

• Kann man unter Win32 direkt auf die Hardware zugreifen?
• Unter Win9x geht dies mit Einschränkungen, wenn der Port von keinem Treiber reserviert worden ist, unter NT/2000 gar nicht. Da jedoch für die meiste Hardware Treiber existieren, die einen hardwareunabhängige Zugriff erlauben, ist dies auch nicht nötig. Wer mit seriellen oder parallelen Schnittstellen arbeiten will kann in den meisten Fällen das Problem kompatibler lösen, indem man die Win32-Dateifunktionen verwendet. Weitere Zugriffsmöglichkeiten bieten die Win32-Communications-Funktionen. Wer um einen direkten Portzugriff nicht herumkommt kann fertige Treiber wie WinIO, GiveIO oder AsmIO verwenden, mehr dazu gibt es auf Exagone´s Seite. Man kann auch einen eigenen Treiber schreiben oder direkt mit dem Treiber kommunizieren, verliert aber einen Teil der Kompatibilität, da dies nicht mit jedem Treiber funktioniert und zudem größere Unterschiede zwischen NT und 9x existieren. Eine weitere Möglichkeit besteht darin, die PortPermissionBitmap eines Tasks zu modifizieren, was aber auch einen Ring0-Kerneltreiber erfordert.

• Quellen zum PE Header...?
• Gibt es hier:
  • Win32 Assembler Tutorial Chapter 4k
  • www.nondot.org/sabre/os/articles/ExecutableFileFormats/
  • www.microsoft.com/hwdef/
  • Peering Inside the PE: A Tour of the Win32 Portable Executable File Format und
    An In-Depth Look into the Win32 Portable Executable File Format von Matt Pietrek, sowie
    What Goes On Inside Windows 2000: Solving the Mysteries of the Loader von Russ Osterlund, zu finden auf MSDN
  • Loading a DLL from memory

• Wie berechnet man die PE-Prüfsumme und wozu wird sie benötigt?
• Die Prüfsumme wird in einigen Systembibliotheken sowie für Treiberdateien verwendet. Bei normalen Anwendungen kann man sie auf 0 setzen. Berechnen kann man sie mittels CheckSumMappedFile, enthalten in imagehlp.dll.

• Wird FlushInstructionCache() nach selbstmodifizierendem Code benötigt?
• Praktisch alle derzeit verwendeten x86-Prozessoren erkennen Änderungen in gecachetem Speicher selbstständig, so daß ein Aufruf dieser Funktion hier nicht unbedingt erforderlich ist. Allerdings kann diese Erkennung auf manchen x86-Prozessoren deaktiviert werden, andere Prozessorfamilien unterstützen sie von Haus aus nicht.

verschiedene Funktionen

• Wie kann man Kommandozeilenparameter einlesen?
• Mit der Win32-Funktion GetCommandLine erhält man die gesamte Kommandozeile als Zeichenkette.

• Wie findet man heraus, ob ein Programm per Explorer oder via Kommandozeile gestartet wurde?
• Indem man prüft, ob die Umgebungsvariable CMDLINE=WIN gesetzt wurde oder nicht.

• Gibt es eine Möglichkeit, in einer 32Bit Konsolenanwendung den Bildschirm zu löschen?
• Man kann die Konsole mit Leerzeichen vollschreiben, etwa mittels der Win32-Funktion FillConsoleOutputCharacter. Wichtig: Im allgemeinen ist die Breite als auch die Höhe der Konsole (in Zeichen) nicht bekannt. In diesem Fall sollte man erst mal mittels GetConsoleScreenBufferInfo Höhe und Breite der Konsole ermitteln und daraus die Anzahl benötigter Zeichen errechnen.

• Was ist der einfachste Weg, etwas auf der Konsole auszugeben?
• Die Verwendung von printf aus der MSVCRT.DLL:

  ; Hello, World for the Windows Command Line
  ; Copyright 2007, Daryl Lee
  
  %include "win32n.inc"
  
  EXTERN exit
  IMPORT exit msvcrt.dll
  EXTERN printf
  IMPORT printf msvcrt.dll
  
  segment .data USE32
          MsgContent db "Welcome to Windows Assembly Language Programming", 0
  
  segment .code USE32
  main:
  ..start:
          ; Display message
          push dword MsgContent
          call [printf]
          add esp, 4              ; clean up stack
  
          ; Exit with success code
          push 0
          call [exit]

• Wie kann man die Namen aller Dateien in einem Verzeichnis erhalten?
• Dazu gibt es die API-Funktionen FindFirstFileA, FindNextFileA und FindClose. Achtung: Einige Windows-Include-Dateien verwenden einen falschen Wert für die Konstante MAX_PATH: Der richtige Wert beträgt 260.
  Für die Verwendung mit Controls wie ComboBoxen gibt es auch spezielle Funktionen, die einfacher zu verwenden sind, dafür aber weniger Flexibilität bieten.

• Wie kann man Fehlercodes in Text übersetzen?
• Hierbei helfen die API-Funktionen GetLastError und FormatMessage

• Wie kann man Erweiterungen für den Explorer schreiben?
• Beispielcode gibt es auf Japheth.de sowie com4me.

• Wie kann man eine CD auswerfen und andere Multimediafunktionen verwenden?
• Man kann dazu das MCI-Interface aus winmm.dll verwenden. Mittels mciSendString öffnet man das CDAUDIO-Gerät, setzt den Wert DOOR auf OPEN und schließt es danach mit CLOSE. Beispielcode gibt es vom Test Department

• Wie verhindert man, das mehrere Instanzen eines Programmes gleichzeitig laufen können?
• In Assembler am einfachsten, indem man in einer shared Datensection ein Flag definiert und dieses gleich beim Programmstart testet. Ist es gesetzt, so beendet man das Programm sofort wieder, andernfalls setzt man das Flag und setzt das Programm fort. Andere Methoden prüfen alle registrierten Prozesse oder Fensterklassen durch, verwenden global verschickte Nachrichten, MemoryMappedFiles oder die Registry (meist in Verbindung mit einer GUID). Aufwendigere Mechanismen können auch dafür sorgen (unter NT/2000/XP), daß die Begrenzung auf eine Instanz nur pro Benutzer, pro Desktop etc. beschränkt ist; siehe auch http://www.codeproject.com/cpp/avoidmultinstance.asp

• Wie kann man am schnellsten ein Programm mit Skriptsprachen erweitern?
• Indem man die Scripting-Komponenten (JScript bzw. VBScript) verwendet. Beispielcode findet sich auf Ernie´s World

• Wo finden sich Beispiele zur Winsock-Programmierung in Assembler?
• Einige Links:
  • Winsock FAQ (allgemeine FAQ)
  • Test Department (komplettes Netspy-Programm in MASM)
  • Madwizard.org (Tutorial)
  • Japheth.de (HTTPD in Asm)
  • Dolphinz Seite (enthält einige Beispiele)

• Wie kann man Icons und andere Ressourcen in einer Datei ändern?
• Hierzu gibt es die API-Funktionen BeginUpdateResource, UpdateResource und EndUpdateResource.

• Wie fügt man Versions- und Copyrighthinweise ein?
• Dazu eignet sich die VERSIONINFO-Ressource, die man per Ressourcencompiler auch mehrsprachig erstellen kann

Sonstiges

• Gibt es Newsgroups zu Win32? Oder Foren?
• Spezielle Win32Assembler-Newsgroups gibt es nicht, für Assembler allgemein gibt es jedoch die Gruppen comp.lang.asm.x86 und de.comp.lang.assembler.x86. Zu Themen rund um die Windows-Programmierung gibt es zu fast jedem Gebiet eine Newsgroup, meist von C(++) dominiert, aber dennoch für so manche Frage gut geeignet. Als Forum bietet sich board.win32asmcommunity.net an.

• Ist Win32 langsamer als DOS?
• Win32 ist eine Umgebung, welche Multitasking unterstützt und Zugriffsrechte überprüft. In diesem Punkt ist es aufwendiger als DOS. Jedoch sind die heutigen CPUs alle auf 32Bit-ProtectedMode-Code optimiert, so daß dadurch kein großer Vorteil für 16Bit-DOS-Programme entsteht. Bei 32Bit-DOS-Programmen entfällt dies, aber dafür werden häufig langsame Wechsel in den 16-Bit-Modus fällig um DOS- oder BIOS-Funktionen aufzurufen. Im Gegensatz dazu bietet Win32 (zumindest unter NT) eine reine 32Bit-Umgebung, die zudem ein besseres Dateicaching bietet. Desweiteren entfaltet die gesamte Hardware meist erst mit passenden Treibern ihre volle Leistungsfähigkeit, unter DOS sind oft nur die Grundfunktionen verfügbar.

• Ist es überhaupt noch sinnvoll, Assembler zu verwenden?
• Auch mit höheren Programmiersprachen lassen sich schnelle und kompakte Programme schreiben. Wenn es auf jeden Taktzyklus oder auf jedes Byte ankommt läßt sich mit Assembler meist noch etwas herausholen. Andererseits ist Assembler vom Aufwand her in etwa mit C vergleichbar, wenn man keine Standardbibliotheken verwendet, auch für das Verständnis über den internen Aufbau ist Assembler hilfreich. Zusätzliche Instruktionen (CPUID, RDTSC, MMX, SSE, viele FPU-Befehle) sind nur mit Assembler effektiv nutzbar. In der Praxis beschränkt man sich meist darauf, nur die wichtigen und kritischen Teile in Assembler zu schreiben.

• Gibt es Programme die C-Code nach Assembler portieren können oder umgekehrt?
• Die meisten Compiler können den Quelltext nicht nur in Objektdateien, sonder auch in ein Assemblerlisting kompilieren. Eine Konvertierung von Assemblercode in eine andere Sprache wäre theoretisch möglich, ist aber praktisch nicht sinnvoll, da nur in Ausnahmefällen der gewünschte Code dabei herauskäme.

• Das Beispielprogram win003.exe aus dem Win32Assembler Tutorial Pt. 2,718 geht nicht.
• Das Beispielprogramm verwendet 32Bit Farbtiefe, einen festen Pitch und benötigt DirectSoundCapture. Je nach Systemeinstellungen und Treiber muß man ggf. die Werte im Beispielcode anpassen.

• Gibt es *.com Programme in Win32?
• Nein, aber es gibt DOS *.com Programme, welche eine Win32-PE-Datei erstellen und diese über eine DOS-Funktion starten. Dies wird oft dazu verwendet, um Packprogramme für DOS *.com - Dateien unter Win32 einzusetzen und den PE-Header ebenfalls zu komprimieren. Gebräuchliche "Wrapper" sind pe2com oder UPEC.

• Vollständige Win32 Programme als *.bat/*.cmd-Datei?
• Diese Technik nennt sich CAB-Dropping. Mehr dazu auf www.bytegeiz.de

• Kann man in einem DOS-Programm Win32-Funktionen/DLLs verwenden?
• Mit Einschränkungen ist dies auf mehrere Arten Möglich:
  1. Per DOS-Int21h kann man mittels RunDLL32.exe eine DLL-Funktion aufrufen, allerdings eignet sich dies nur für einfache Funktionen die keine Handles oder Zeiger erfordern.
  2. Unter Win9x kann mittels Int2Fh/AX=1684h das DEVICE API zum Zugriff auf VxD-Funktionen verwendet werden.
  3. Oder man schreibt eine VxD (Win9x/ME) bzw. VDD (NT/2k/XP) für das DOS-Programm, welche auf die Win32-DLLs Zugriff hat.