@Mikl___

Простейшее приложение выводящее на экран фразу "Win64 Assembly is Great!" на диалекте MASM

исходный текст Assembler 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 OPTION DOTNAME option casemap:none include \x64\include\temphls.inc include \x64\include\win64.inc include \x64\include\kernel32.inc include \x64\include\user32.inc includelib \x64\lib\kernel32.lib includelib \x64\lib\user32.lib .data MsgCaption      db "Iczelion's tutorial #2",0 MsgBoxText      db "Win64 Assembly is Great!",0 .code WinMain proc     invoke MessageBox,0,&MsgBoxText,&MsgCaption,0         invoke ExitProcess,0 WinMain endp end

текст bat-файла которым собиралось приложение Код set file=msgbox set path=\x64\ %path%bin\ml64 %file%.asm /link /subsystem:windows /entry:WinMain del %file%.obj del mllink$.lnk

текст под оттладчиком Код sub rsp,28h xor rcx,rcx xor r9d,r9d lea rdx,[140000287];"Win64 Assembly is Great!" lea r8,[140000270];"Iczelion Tutorial #2:MessageBox" call MessageBoxA xor ecx,ecx call ExitProcess

В результате получаем ехе-файл в 2560 байт. При просмотре внутренностей ехе-файла программой hiew32 видно, что 90% содержимого нули. Возникает законный вопрос, а как уменьшить размер программы, но чтобы при этом не терялась ее функциональность?
Шаг первый ― уменьшение размера выравнивания сегментов

• Программа-компановщик link.exe имеет ключ /ALIGN:размер. Ключ /ALIGN[MENT] ― указывает компановщику на необходимость выравнивания сегментов в исполняемом файле на границу, кратную значению размер. Здесь размер ― это число равное степени двойки (2⁰=1, 2¹=2, 2²=4, 2³=8, ..., 2⁹=512 до 64 К включительно).
  Если об этом ключе не упоминать, то выравнивание равно 512 байт для совместимости с программами созданными для Windows 95/98. Посмотреть значение выравнивания можно при помощи любимого редактора бинарных файлов hiew32 в заголовке программы в поле «File alignment» (Открываем наш exe программой hiew32, нажимаем F4 (Mode) и выбираем Hex, нажимаем F8 (Header) в поле «File alignment» видим число 200h=512).

Кроме ключа /ALIGN добавим в файл makeit.bat еще некоторые ключи компиляции и линковки, которые позволят нам уменьшить количество служебной информации в asm-файлах.

• Добавление ключа компиляции /Cp ― «сохранить регистр символов во всех идентификаторах» позволяет не писать каждый раз в тексте ассемблерного файла «option casemap:none».
• Добавление ключа компиляции /I:путь ― «установить путь для включаемых файлов» позволяет нам не указывать каждый раз полный путь к inc-файлам.
• Ключ /LIBPATH:путь говорит линкеру, где находятся библиотеки импорта, что позволяет нам не указывать каждый раз полный путь к lib-файлам.

Так выглядит содержимое файла makeit.bat до изменений: Код set file=msgbox set path=\x64\ %path%bin\ml64 %file%.asm /link /subsystem:windows /entry:WinMain del %file%.obj del mllink$.lnk

а так после: Код set file=msgbox set path=\x64\ %path%bin\ml64 /Cp /I%path%include %file%.asm /link /subsystem:windows ^ /LIBPATH:%path%lib /ALIGN:256 /entry:WinMain del %file%.obj del mllink$.lnk

при компиляции получаем сообщение
размер файла msgbox.exe меняется с 2560 на 1536 байт и, не смотря, на предупреждение image may not run файл msgbox.exe благополучно запускается
Продолжаем эксперимент, изменяя значение ALIGN, наблюдаем за уменьшением размера файла msgbox.exe. При этом каждый раз запускаем получившийся файл msgbox.exe на исполнение и убеждаемся в работоспособности получившегося файла.
при /ALIGN:8 получаем сообщение об ошибке
похоже, что в этом направлении мы достигли предела, хотя от исходной программы в 2560 байт пришли к программе в 848 байт, а это согласитесь не плохо!
Шаг второй ― объединяем сегмент кода и сегмент данных.
Наша программа использует два сегмента, сегмент кода и сегмент данных, посмотрите внимательно через hiew32 ― между этими сегментами прослойка из нулей, от которых мы и пытаемся избавится. А помните во времена DOS'а можно было создавать COM-файлы, которые в единственном сегменте содержал и код, и стек, и данные? А нельзя ли и здесь создать, что-то подобное?

• Объединения сегмента кода и сегмента данных можно добиться если использовать опцию линкера /SECTION.
  Опция командной строки компановщика link.exe /SECTION:name,[[!]{DEKPRSW}][,ALIGN=#] позволяет принудительно назначать атрибуты секциям PE-файла. Для секции можно задать один или несколько атрибутов. Следует задавать все атрибуты, которые должна иметь секция; если какой-либо знак атрибута не указан, то его бит будет отключен. Если не указан атрибут R, W или E, то существующее состояние чтения, записи или исполнения остается неизмененным. Чтобы инвертировать атрибут, перед его символом указывают знак «!». С помощью параметра ALIGN=# можно задать значение выравнивания для конкретной секции. Значения знаков атрибутов приведены в следующей таблице.
  

  буква	атрибут	значение	перевод
  D	Discardable	Marks the section as discardable	Секция помечается как выгружаемая
  E	Execute	The section is executable	Секция является выполняемой
  K	Cacheable	Marks the section as not cacheable	Секция помечается как некэшируемая
  P	Pageable	Marks the section as not pageable	Секция помечается как секция без страничной организации
  R	Read	Allows read operations on data	Допускаются операции чтения данных
  S	Shared	Shares the section among all processes that load the image	Секция совместно используется всеми процессами, загружающими образ
  W	Write	Allows write operations on data	Допускаются операции записи данных

  В данном случае секции с именем «.text» (содержащей код программы) и уже имеющей атрибуты R (доступна для чтения) и E (исполнимая), устанавливается атрибут W (доступна для записи)
  
  Код

  /SECTION:.text,W

Вносим изменения в текст программы
вносим изменения в файл makeit.bat, создающий msgbox.exe
В результате получаем msgbox.exe в 832 байт
Шаг третий ― «хирургический» ― ампутируем у файла «хвост».
hiew32 показывает, что в хвосте нашего файла, сразу за строкой «kernel32.dll» целых двенадцать байтов содержащих нули. А не удалить ли их нам вручную?
Сказано ― сделано! В far'е нажимаем F4 открываем файл на редактирование, нажимем Ctrl+End и переходим в конец файла. Далее, нажимая на Backspace, удаляем лишнее, жмем на F2 и сохраняем изменения в файле, нажимаем на F10 и выходим из файла ― размер msgbox.exe стал 816 байт. Нажимаем на него и запускаем msgbox.exe ― запускается нормально! Стоп-стоп! 832-816=16 байт, а должно быть 12! Смотрим в hiew32 ― о, боже!, мы отрезали вместе с нулями от «kernel32.dll» кусок «.dll», но файл-то всё равно работает! Запомним на будущее, что от DLL достаточно только названия, а точку и расширение файла система подставит сама.
Шаг четвертый ― уменьшаем DOS-stub.
Код нашей программы начинается с 1F8h=504 байта. Всё, что выше ― это заголовок нашего EXE-файла ― вот бы его уменьшить! Заголовок нашего файла состоит из двух частей. От строки «MZ» до строки «PE» DOS-заголовок (DOS-stub) (0C0h=192 байта) и от строки «PE» до 21Fh PE-заголовок (352 байта). Адрес строки «PE» содержится в DOS-заголовке в двойном слове по смещению 3Ch.
Начнем с уменьшения DOS-stub'а. Возьмем hiew32.exe и создадим с его помощью вот такой файл:
Присвоим ему имя stub.exe и используем в качестве stub-программы в очередной раз, внеся изменения в makeit.bat. Запускаем makeit.bat и получаем msgbox.exe в 768 байт, если еще отрезать конечные нулевые байты и «.dll», тогда его размер равен 752 байт. Хотя через hiew32 видно, что размер DOS-заголовка не 64 байта, как мы предполагали, а 128 байт, но это не 192 байта, как было в начале.


Вернуться к обсуждению:
Все, что нужно знать, чтобы начать программировать для 64-разрядных версий Windows Assembler

Изображения

  

1