（2007新版）

（V0.01）

作者：TBsoft Software Studio（2007）

作者前言

本教程是笔者1999年12月草作《Win32汇编语言教程》的新版，目前国内关于Win32汇编语言的优秀书籍是罗云彬所著，电子工业出版社出版的《Windows环境下32位汇编语言程序设计》，本教程较为简单，仅作为初学者的参考资料使用。

目前Windows已经从Win32发展到了Win64，因此本教程名称改为《Windows汇编语言简明教程》，但本教程的基础篇仍然只涉及Win32汇编语言。

1 引言

Windows（Win32）应用程序一般使用C语言编程，但是在某些需要进行底层编程的情况下，例如Win32应用程序执行机制分析、加密解密、反病毒等底层编程，或者对于某些速度要求较高的程序，需要使用汇编语言（甚至机器语言）直接开发Win32应用程序。Win32应用程序虽然和其他32位应用程序（例如32位保护模式DOS程序）一样可以使用386汇编语言和保护模式编程，但是Win32应用程序的执行机制与其他32位应用程序有一定的差别，例如消息循环、动态链接等，Win32汇编语言也有其特殊的编程方式。

为了使大家能对Win32汇编语言的基本编程方法有一定的了解，笔者草拟了本教程，旨在抛砖引玉，如果本教程能够带领你走进Win32汇编语言世界，笔者心愿足矣。

使用本教程，要求读者具有80386汇编语言和C语言开发Win32应用程序（Win32 SDK编程）的基础。

2 进行Win32汇编语言编程的基本软件

进行Win32汇编语言编程，通常需要使用MASM 6.11以上版本的汇编器，以及Win32 SDK中的资源编译器（RC.EXE）和链接器（LINK.EXE），还需要用到Win32 SDK中的引入库文件（KERNEL32.LIB、USER32.LIB、GDI32.LIB等）。

目前进行Win32汇编语言编程，准备开发环境较为简单的方法是使用MASM32软件包，可以使用MASM32 V7或者MASM32 V8版本。

MASM32软件包中已经包括了进行Win32汇编语言编程所需的各种软件，包括MASM 6.1x、资源编译器、链接器、包含文件、引入库等，还包括一个可以作为简单的汇编语言集成环境（IDE）的编辑器Quick Editor（QEDITOR.EXE），这样在汇编链接Win32汇编语言源程序时可以无需使用命令行工具，很适合初学者使用。

安装MASM32很简单，运行安装文件INSTALL.EXE，选择安装目标驱动器然后确认安装即可完成安装，MASM32通常安装在安装目标驱动器根目录下的masm32子目录中。

使用Quick Editor，可以直接使用资源管理器或者在命令提示符（MS-DOS方式）下运行MASM32安装目录下的QEDITOR.EXE文件。

3 Win32汇编语言与Win32 API

使用Win32汇编语言开发Win32应用程序，使用的应用程序框架仍然是Win32 SDK编程的应用程序框架，只不过将通常使用的C语言换成80386汇编语言。

显然，使用Win32汇编语言开发Win32应用程序同样存在调用Win32 API的问题。和使用C语言进行Win32 SDK编程需要WINDOWS.H头文件以及其他头文件定义常量、数据结构和Win32 API一样，Win32汇编语言也需要包含文件（INC文件）定义常量、数据结构和Win32 API。

MASM32中提供了使用Win32汇编语言开发Win32应用程序所需的包含文件，通常位于MASM32安装目录下的INCLUDE子目录中。Win32汇编语言源程序应该包含WINDOWS.INC文件，如果需要调用的Win32 API位于Win32系统DLL中，例如KERNEL32.DLL、USER32.DLL、GDI32.DLL等，还需要包含对应的包含文件，例如kernel32.inc、user32.inc、gdi32.inc等。

Win32 API中，凡是与字符或者字符串有关的API都有两种不同的类型：ANSI字符集API和Unicode字符集API，分别对应ANSI字符和Unicode字符，相应与字符或者字符串相关的数据结构也有两种不同的类型。Windows NT（包括Windows 2000／XP及其以后版本）支持两种类型的API，Windows 9x通常只支持ANSI字符集API。ANSI字符集API或者数据结构的实际名称以API或者数据结构名称末尾加字符“A”表示，Unicode字符集API或者数据结构的实际名称以API或者数据结构名称末尾加字符“W”表示，例如GetModuleHandle函数相应的ANSI字符集函数实际名称为GetModuleHandleA，相应的Unicode字符集函数实际名称为GetModuleHandleW。

在Win32 SDK中的WINDOWS.H头文件和其他头文件中，凡是与字符有关的API或者数据结构都有两种不同的定义，并使用条件编译和宏定义实现自动根据当前字符集使用对应的API或者数据结构定义。例如，下列程序段是WINBASE.H头文件中对GetModuleHandle函数的定义：

WINBASEAPI

HMODULE

WINAPI

GetModuleHandleA(

    LPCSTR lpModuleName

    );

WINBASEAPI

HMODULE

WINAPI

GetModuleHandleW(

    LPCWSTR lpModuleName

    );

#ifdef UNICODE

#define GetModuleHandle  GetModuleHandleW

#else

#define GetModuleHandle  GetModuleHandleA

#endif // !UNICODE

但是在MASM32提供的包含文件中，API或者数据结构名称标识符通常只对应ANSI字符集API或者数据结构，例如GetModuleHandle函数只对应GetModuleHandleA函数，这样可以保证在Windows 9x和Windows NT下的兼容性，如果读者需要改用Unicode字符集API或者数据结构，则需明确使用Unicode字符集API或者数据结构，例如调用GetModuleHandleW函数，初学者可以暂时不去管它。