第五章　主控臺程式

在 Windows 作業系統的可執行程式分成兩類：①主控臺程式（也叫控制臺程式，console programs）與②視窗程式（windows programs）。區分方式非常簡單，前者執行時不產生視窗，只在「命令提示字元」中執行，屬於命令列介面（command-line interface，CLI）；後者會產生視窗，屬於圖形使用者介面（Graphical User Interface，簡稱 GUI），較具親和力且易於使用，因此大部分 Windows 作業系統的程式都屬於後者，往後的內容也會以這類程式為主，但這一章先談談控制臺程式。

控制臺程式雖然沒有漂亮的圖形界面，但是小而快速是其優點，所以仍然有許多人還在使用著這些程式，像是 ping、ipconfig、ftp 等程式都是常常被使用的。這些程式的格式與一般能產生視窗的程式相同，也能執行多執行緒，也可以呼叫各式各樣的 Windows API，這些程式也稱為「主控臺程式」。讀者須知，它們和以前的 DOS 程式的格式是不同的。

原理

主控臺程式不需要建立視窗，也不需要訊息迴圈，因此結構簡單，先介紹這種程式。

標準輸入輸出裝置與檔案

電腦最重要的工作便是輸入資料→處理資料→輸出資料。在電腦上，最重要的輸出裝置就是螢幕，稱為標準輸出裝置（standard output device）；最重要的輸入裝置是鍵盤，稱為標準輸入裝置（standard input device）。雖然電腦螢幕只能輸出資料，而無法輸入資料；而鍵盤只能輸入資料，無法輸出資料。但是有許多作業系統，把螢幕與鍵盤當做檔案來對待，包含 Windows 作業系統與 DOS 作業系統（見「DOS 組合語言第二十章」）都如此。

這大概是因為輸出、輸入的想法與把資料輸出至檔案（即寫進檔案）、由檔案輸入資料（即讀取資料）類似。雖然大部分檔案都能寫進與讀取，但還是有些檔案是只能寫入不能讀取，這類檔案就像標準輸出裝置（即螢幕）一樣。另外有些檔案是只能讀取不能寫入，這類檔案就像標準輸入裝置（即鍵盤）一樣。因為檔案有這樣的特性，所以假如把螢幕、鍵盤也當成檔案處理，對作業系統而言，有其方便性。

DOS 或 Windows 處理檔案的方式，不論是讀取檔案或寫入檔案，都要先得到「檔案控制代碼」，然後再加以處理。同理，要在「命令提示字元」中輸出資料至螢幕，或自鍵盤輸入資料，也得先取得標準輸出／輸入裝置控制代碼。我們可以把這兩個代碼看成是檔案控制代碼，以後輸出文字時，就用這個代碼作為輸出對象，視為對檔案寫入，只是這裡的檔案是標準輸出裝置，亦即螢幕（這種想法與視窗控制代碼一樣）。由鍵盤輸入資料，也是一樣的想法。這些動作都有相應的 Windows API 可供呼叫。

GetStdHandle API

取得標準裝置代碼，可以呼叫 GetStdHandle，其語法為

HANDLE WINAPI GetStdHandle(
  _In_ DWORD nStdHandle
);

GetStdHandle 只有一個參數，nStdHandle，它可以是下面三個常數的其中之一，這三個常數在包含檔中宣告：

nStdHandle	數值	意義
STD_INPUT_HANDLE	-10	取得標準輸入裝置控制代碼
STD_OUTPUT_HANDLE	-11	取得標準輸出裝置控制代碼
STD_ERROR_HANDLE	-12	取得標準錯誤裝置控制代碼

若執行成功，回傳值是標準裝置控制代碼；如果失敗，回傳值為 INVALID_HANDLE_VALUE（為一常數，等於－1），若要取得更詳細的錯誤資料，呼叫 GetLastError API。當程式即將結束，不需要呼叫 CloseHandle 關閉標準輸出／輸入裝置控制代碼，因為它們是作業系統建立的，也由作業系統管理，而應用程式只是暫時借用而已。下面的例子是取得標準輸出裝置控制代碼：

        invoke  GetStdHandle,STD_OUTPUT_HANDLE

如果成功，RAX＝標準輸出裝置控制代碼；如果失敗，RAX＝INVALID_HANDLE_VALUE。

如果應用程式有呼叫 GetStdHandle，那麼在執行 LINK.EXE 建立程式時，必須指定「/SUBSYSTEM:CONSOLE」，這樣作業系統才會配置主控臺給應用程式，並設好這些控制代碼。如果指定「/SUBSYSTEM:WINDOWS」，代表應用程式不需要主控臺，也不會有控制代碼，這樣的話即使呼叫 GetStdHandle 也無法得到控制代碼。

WriteConsole API

從目前的游標位置開始，將字元字串寫入主控臺螢幕緩衝區。

BOOL WINAPI WriteConsole(
  _In_       HANDLE  hConsoleOutput,
  _In_       VOID    *lpBuffer,
  _In_       DWORD   nNumberOfCharsToWrite,
  _Out_opt_  LPDWORD lpNumberOfCharsWritten,
  _Reserved_ LPVOID  lpReserved
);

底下是這五個參數的說明：

hConsoleOutput 是主控臺標準輸出裝置控制代碼，WriteConsole 會把資料輸出至螢幕上。
lpBuffer 是緩衝區指標，其實就是要輸出至螢幕的字串位址。這裏的資料類型使用 VOID，代表沒有固定的資料類型，或是代表通用類型。這是指 lpBuffer 所指位址上，所儲存的資料類型並沒有一定要哪一種。
nNumberOfCharsToWrite 是要在螢幕上印出的字串長度。如果是 ANSI 版（包含 Big－5 編碼的中文，這時一個中文字占兩個位元組），以位元組為單位；如果是寬字元版，以字元為單位。
lpNumberOfCharsWritten 是某個位址，此位址上是資料類型為雙字組的變數。當呼叫完後，WriteConsole 會把顯示在螢幕上的字串長度，存入此變數中。如果應用程式不需要這筆資料，也可以把此參數設為零，這樣就接收不到這筆資料。
lpReserved 不使用，應設為零。

回傳值的資料類型是布林值（原文是 Boolean），以 BOOL 表示，長度是 32 位元，即使是 Win64 環境也是 32 位元。布林值只有兩種值，零代表假，一代表真（實務上只要不是零的數，都可以代表真）。如果 WriteConsole 執行成功，則回傳值為非零；如果函式執行失敗，則回傳值為零。若要取得更詳細的錯誤資訊，請呼叫 GetLastError。

ReadConsole API

ReadConsole 從主控臺中輸入字串。其原型為：

BOOL WINAPI ReadConsole(
  _In_     HANDLE  hConsoleInput,
  _Out_    LPVOID  lpBuffer,
  _In_     DWORD   nNumberOfCharsToRead,
  _Out_    LPDWORD lpNumberOfCharsRead,
  _In_opt_ LPVOID  pInputControl
);

底下是這五個參數的說明：

hConsoleInput 是標準輸入裝置控制代碼，是以 STD_INPUT_HANDLE 為參數呼叫 GetStdHandle API 的回傳值。
lpBuffer 是緩衝區位址，使用者輸入的資料會儲存在緩衝區裏。使用者輸入完畢，按 Enter 鍵離開 ReadConsole，系統會在使用者輸入的資料最後面，加上歸位字元及換行字元。
nNumberOfCharsToRead 是指緩衝區容量，其單位可參考 WriteConsole 的第三個參數，nNumberOfCharsToWrite。
lpNumberOfCharsRead 是資料類型為雙字組變數的位址，此變數用來接收使用者實際輸入的長度（此長度單位與 WriteConsole 的 nNumberOfCharsToWrite 相同），正常情形包含歸位字元及換行字元。
pInputControl 只有在寬字元版的 ReadConsoleW 才使用這個參數，否則必須設為 0。

歸位（carriage return）字元及換行（line feed）字元的 ANSI 編碼分別是 0Dh、0Ah。在「命令提示字元」中，使用者按下鍵盤上的 Enter 鍵，Windows 主控臺將其轉換成 0Dh、0Ah；或是在 DOS／Windows 純文字檔中，一行的結尾也以 0Dh、0Ah 表示。所以這兩個字元依序結合在一起代表換行，合稱為換行符號。

如果使用者輸入的位元組數（包含 0Dh、0Ah）比 nMumberOfCharsToRead 多，那麼超過的部分，仍然會顯示在螢幕上，但是卻不會存放在緩衝區裏。例如底下的程式：

buffer  DB  8 DUP (0)
nRead   DD  ?
        ⁝
        invoke  ReadConsole,hInput,ADDR buffer,SIZEOF buffer,ADDR nRead,0

使用者輸入的字串與 ReadConsole 執行後的結果，整理成下表：

輸入字串	使用者輸入的字串長度	buffer 內容		nRead
輸入字串	使用者輸入的字串長度	ASCII	二進位內容	nRead
孫儷	4	"孫儷",0D,0A	AE 5D 44 D7 0D 0A	6
周子瑜	6	"周子瑜",0D,0A	A9 50 A4 6C B7 EC 0D 0A	8
Eleanor	7	"Eleanor",0D	45 6C 65 61 6E 6F 72 0D	8
阿蘭．達瓦卓瑪	14	"阿蘭．達"	AA FC C4 F5 A1 44 B9 46	8

由上表整理可得，只要使用者輸入的資料長度不超過 nMumberOfCharsToRead，那麼輸入資料的最後一個字元是 0Ah。此外，為了保證不遺漏使用者輸入的字元，lpBuffer 所指位址上預備存放使用者輸入資料的緩衝區大小，與 nNumberOfCharsToRead 應比最多可能輸入的位元組個數再增加 2 （ANSI 版）或再多兩個字元（寬字元版），以容納 0Dh、0Ah 兩個字元。

wsprintf API

wsprintf 是模仿 C 語言的 printf 函式，能把變數和字串依據格式控制字串中指定的格式，寫進記憶體內。wsprintf 用法是：

int WINAPIV wsprintf(
  [out] LPSTR  lpOut,
  [in]  LPCSTR lpFormat,
        ⁝
);

lpOut 與 lpFormat 都是字串的位址，前者是輸出的緩衝區字串位址，後者是格式控制字串的位址。第三個參數及其之後的參數，可以是變數、暫存器或字串位址，其總數跟格式控制字串中「%」的個數相同。

格式控制字串須以零結尾，內含格式規範（format specifications）及其他文字，wsprintf 會依格式規範的順序配合變數、暫存器或字串位址，一一將其轉換為數值或文字而寫入緩衝區字串。格式規範都以百分比符號（%）開始，其樣子如下，其中以一對中括號括住的可以省略：

%[-][#][0][width][.precision]type

%：格式規範開始。如果要把「%」字元輸出到緩衝區，可以用兩個「%%」達成。
-：在輸出右邊填上空白，對齊左邊；如果省略則左邊填上空白，對齊右邊。
#：在緩衝區輸出十六進位時，多加「0X」或「0x」字頭，必須搭配 type 為「x」或「X」。
0：未滿的寬度以「0」填滿，如果省略則用空白填滿。
width：依據此格式規範輸出至緩衝區的寬度，可以超過十位。如果格式規範包含「#」，多出來的「0X」或「0x」不算寬度，因此實際寬度會多兩格。
type：此格式規範的資料類型，可以是下面幾種中的一種，要注意底下英文字母的大小一定要依照下面所列出的：
C：單一一個萬國碼字元。
c：單一一個 ANSI 字元。
d：32 位元數值變成十進位有號數（範圍是 -2,147,483,648～2,147,483,647），與「i」相同。
i：與「d」相同。
ld、li：與「d」相同。
s：ANSI 字串，相對應的參數應該填上字串的位址，該字串須以零結尾。
S：萬國碼字串，相對應的參數應該填上字串位址，該字串須以零結尾。
u：把 32 位元數值變成十進位無號數（範圍是 0～4,294,967,295）。
x、X：把 32 位元數值變成十六進位有號數，使用 x，表示用小寫的「a～f」，使用 X 則變成大寫的「A～F」。
I64d：把 64 位元數值變成十進位有號數（範圍是 -9,223,372,036,854,775,808～9,223,372,036,854,775,807）。
I64u：把 64 位元數值變成十進位無號數（範圍是 0～18,446,744,073,709,551,615）。
I64x、I64X：把 64 位元數值變成十六進位數，I64x 變成小寫的「a～f」，I64X 則變成大寫的「A～F」。

如果 wsprintf 執行成功，回傳值是有多少個字元（寬字元版）或多少個位元組（ANSI 版）存入緩衝區（不含結尾的「0」）；如果失敗，回傳值小於格式控制字串的字元個數。

例如底下的例子：

.DATA
kilo     DD      1024
szKilo   DB      "1K是",0
szFmt    DB      "%s%d，相當於十六進位的%x。",0
szBuffer DB      80 DUP (?)
         ⁝
         invoke wsprint,ADDR szBuffer,ADDR szFmt,ADDR szKilo,kilo,kilo

格式控制字串中的「%」字元共有三個，因此格式規範有三個（以白色標示），所以其後的參數也有三個。這三個格式規範依序是「%s」（字串）、「%d」（十進位有號數）、「%x」（十六進位數），執行後，wsprintf 會把 szBuffer 字串會變成

1K是1024，相當於十六進位的400。

其中〝1K是〞是由「%s」運算的結果，〝1024〞是「%d」的結果，〝400〞是「%x」的結果。

底下的 GREETING 就是上面四個 Win64 API 的簡單應用的例子。

GREETING.ASM

GREETING.ASM 是個很簡單的應用程式，在命令提示字元內執行時，GREETING 會印出提示字串「請輸入您的名字：」，等使用者輸入完畢，按下 Enter 鍵，GREETING 會在下一行印出「您好，」，然後是使用者輸入的名字，結束程式。原始程式如下：

INCLUDE E:\masm64\include64\masm64rt.inc

;******************************************************************************

.DATA

hIn HANDLE ?

hOut HANDLE ?

nWritn QWORD ? ;實際在螢幕上印出的資料長度

nRead QWORD ? ;使用者實際輸入的資料長度

sHint DB "請輸入您的名字："

szFmt DB "您好，%s。",0

sName DB 102 DUP ("f"),0

szGreet DB 116 DUP (0)

;******************************************************************************

.CODE

;------------------------------------------------------------------------------

main PROC

;取得標準輸入、輸出裝置的控制代碼

invoke GetStdHandle,STD_INPUT_HANDLE

mov hIn,rax

invoke GetStdHandle,STD_OUTPUT_HANDLE

mov hOut,rax

;於標準輸出裝置上顯示sHint字串，並讓使用者輸入字串

invoke WriteConsole,hOut,ADDR sHint,SIZEOF sHint,ADDR nWritn,0

invoke ReadConsole,hIn,ADDR sName,SIZEOF sName,ADDR nRead,0

;讓使用者輸入的名字後，加上0，使成以零結尾的字串

invoke wsprintf,ADDR szGreet,ADDR szFmt,ADDR sName

;利用wsprintf生成szGreet，此字串是「您好，」+名字+「。」

lea r10,sName

add r10,nRead

cmp BYTE PTR [r10-1],0ah

jne over

mov BYTE PTR [r10-2],0 ;使用者輸入適當長度的名字

jmp pnt_it

over: mov BYTE PTR [r10-1],0 ;使用者輸入過長的名字

pnt_it: invoke wsprintf,ADDR szGreet,ADDR szFmt,ADDR sName

invoke WriteConsole,hOut,ADDR szGreet,eax,ADDR nWritn,0

invoke ExitProcess,0

main ENDP

;******************************************************************************

END

組譯連結 GREETING.ASM 的方法，請參閱下圖，淡藍色的英文字是使用者需要輸入的。第①～③步驟，與前兩章大致一樣，但第④步驟要注意。因為 GREETING 是主控臺程式，必須於連結時輸入「/SUBSYSTEM:CONSOLE」選項才行（紅色框線內）；若用「/SUBSYSTEM:WINDOWS」，雖無錯誤出現，但執行時不能印出字元，也無法輸入。第④步驟，「/link」是 ML64.EXE 的選項之一，它表示在 ML64.EXE 組譯成功後，會自動執行 LINK.EXE，而「/link」的意思是後面的選項並不是 ML64.EXE 的，而是要傳給 LINK.EXE 的選項。也就是說，「/subsystem:console」與「/entry:main」都是要傳給 LINK.EXE 的選項。第④步如果沒有錯誤訊息，就表示組譯連結成功，第⑤步是執行 GREETING.EXE。GREETING.EXE 會印出提示字串「請輸入您的名字：」，使用者輸入「小木偶」再按下 Enter 鍵，GREETING.EXE 會印出「您好，小木偶。」。假如執行 GREETING.EXE 後出現亂碼，應該是頁碼面設定錯誤，可以在命令提示字元用「chcp 950」切換，變成能輸入或在螢幕上印出中文。底下介紹 GREETING.ASM 中新的指令或運算子

新的資料類型：HANDLE

Windows 作業系統很複雜，所以資料類型也很多，比組合語言多得多。組合語言中只關心資料類型的長度，而 Windows 不僅是長度，還要注意其意義。例如控制代碼與位址的長度都是四字組，但是在 Windows 中分別是 HANDLE 與 LPSTR 表示；若用組合語言，其實都可以用 QWORD。在第三章註二也知道，光是位址又分許多種。不論如何，這些都在 win64.inc 宣告。

DUP 運算子

DUP 運算子是用來定義具有重複出現的數值，必須搭配 DB、DW、DD、DQ 使用，其語法是：

次數    DUP     ( 初始值[,初始值[,...]] )

上式中的次數就是重複次數，要重複的部分在後面一對 ( ) 內的初始值，這初始值也可以是字串。如果不確定初始值，也可以用「?」代替。另外，在 ( ) 內也可以再度使用 DUP 運算子。底下是幾個例子：

a       BYTE    4 DUP (1)           ;相當於「a DB 1,1,1,1」
b       DB      5 DUP (10 DUP (2))  ;相當於定義了 50 個位元組的 2
c       DB      3 DUP (1,2,3)       ;相當於定義三次「1,2,3」，也就是「c DB 1,2,3,1,2,3,1,2,3」
d       DB      2 DUP ("so ")       ;相當於「d DB "so ","so "」，也就是「d DB "so so "」

SIZEOF、TYPE、LENGTHOF 運算子

除了 SIZEOF 運算子之外還有 TYPE、LENGTHOF 兩個，這三個運算子的語法類似，因此一起說明。它們的語法分別是

LENGTHOF 變數
SIZEOF   變數或資料類型
TYPE     變數或資料類型

LENGTHOF 是讓組譯器計算所定義的變數成員有多少個；TYPE 是讓組譯器傳回每個成員有多少個位元組，也就是此資料類型有幾個位元組；SIZEOF 讓組譯器計算變數總共含有多少個位元組。由前面敘述可知，SIZEOF＝TYPE×LENGTHOF。舉幾個例子說明，應該會更清楚：

                                          ;TYPE  LENGTHOF  SIZEOF
v1      DB      3 DUP (1,2,3)             ;  1       9         9
v2      DW      40 DUP (40 DUP (5))       ;  2    1600      3200
v3      DD      3 DUP (20,30)             ;  4       6        24
str1    DB      "After all, Tomorrow is", ;  1      35        35
                " another day."
str2    DB      "After all, Tomorrow is"  ;  1      22        22
        DB      " another day."

上面例子裏，v1 其實是「v1 DB 1,2,3,1,2,3,1,2,3」，所以每個成員大小為一個位元組，TYPE v1 為 1，此外 v1 有九個成員，故 LENGTHOF v1 為 9；v1 總共佔用 9 個位元組 ( 9×1 )，故 SIZEOF v1 為 9。

v2 是以 DW 定義，所以每個成員大小為兩個位元組，故 TYPE v2 為 2；此外在 DUP 的括號裏有 40 個成員，但要重複 40 次，因此有 40×40 個成員，所以 LENGTHOF v2 為 1600；v2 總共佔用 3200 個位元組 ( 1600×2 )，故 SIZEOF v2 為 3200。

因為 v3 是以 DD 定義，所以每個成員大小為四個位元組，故 TYPE v3 為 4；v3 在 DUP 的括號裏有 20、30 兩個成員，但要重複 3 次，因此總共有六個成員，所以 LENGTHOF v3 為 6；v3 總共佔用 24 個位元組 ( 6×4 )，故 SIZEOF v3 為 24。

最後兩個例子是有換行的字串，注意到 str1 在引號後面有逗號，表示 str1 字串會延伸到下一行，這時候下一行不需要以「DB」定義，也就是說 str1 是「After all,Tomorrow is another day.」，因此 SIZEOF 計算出來的結果為 35 個位元組。

最後一個例子，str2，引號後面沒有逗號，表示此字串只有一行而已；在 str2 底下的字串，即使沒定義字串名稱，在組譯器的視角中仍與 str2 毫不相干的。也就是說 str2 字串是「After all, Tomorrow is」，因此 SIZEOF 計算出來的結果只有 22 個位元組。由此看來，有沒有「,」和「DB」意義完全不同，當定義的字串太長要換行時須小心注意。

PTR 運算子

能進行運算的 x64 指令，如果需要兩個運算元，例如 MOV、ADD、SUB、XOR……等，這兩個運算元的長度必須相同，例如不能目的運算元是十六位元，而來源運算元是八位元。但有時候，必須強迫讓已定義的變數改變資料類型，以符合另一個運算元。這時候就可以用 PTR 運算子，其用法是：

type    PTR     expression

type 是改變之後的資料類型，expression 則是變數名稱或是間接定址的記憶體變數。例如底下的例子：

number  DQ      589abh
        ⁝
        mov     rax,112233h
        mov     ax,WORD PTR number

一開始定義 number 是四字組變數（64 位元），假想程式後來需要把 number 之值移入 AX 裡。但 AX 長度為字組（16 位元），因此用「WORD PTR」強迫 number 暫時改成字組的資料類型。這時候要把 number 之數值暫時想成是 89ABH。執行完「mov ax,WORD PTR number」後，只有 AX 之值改變，RAX 其他位元仍不變，所以 RAX 之值變為 1189ABH。

間接定址：[暫存器±立即值]

這是一種間接定址，請參閱第二章的說明。

x64 指令：JMP

JMP 的語法是

JMP     標記

JMP 是「Jump」的意思，即無條件跳躍到標記 ( label ) 的位址處繼續執行。

如果標記是「@f」或「@b」的話，必定會有一個是「@@:」的標記。如果是「JMP @f」，代表往高位址跳躍到最近的「@@:」處；如果是「JMP @b」，代表往低位址跳躍到最近的「@@:」處。會有「@@:」標記的原因，主要是因為組合語言用到跳躍指令的機會不少，但是每次都要為標記取個有意義的名字很麻煩，況且有時那種意義也不重要，因此用「@@:」代替。

x64 指令：CMP

CMP 是比較指令，比較兩個運算元的指令，其語法是：

CMP     目的運算元,來源運算元

事實上，CPU 在執行 CMP 指令時，其實是執行 SUB 指令，差別只是在於，CMP 並沒有把結果存入目的運算元。兩者都會改變旗標暫存器之值，而 CMP 指令後面通常會接條件跳越指令，以完成流程控制。

x64 指令：JE/JZ 與 JNE/JNZ

JE 指令與 JZ 指令是相同的指令，其意分別為「jump if equal」或「jump if zero」，這個指令的語法是：

JE      標記
JNE     標記

標記（label）是一串英文字組成，也可以包含「_」、阿拉伯數字，必須以「:」結尾。它代表著位址，提供跳躍指令將控制權轉移的目的地。跳躍指令的目的地，通常只能在同一副程式內；但標記的結尾也可以是「::」，亦即兩個連續的冒號，這種標記作為其他副程式內跳躍指令的目的地（不過這種寫法不符合結構化程式設計觀念，盡量少用）。

JE 會檢查零值旗標，如果零值旗標已被設定（也就是零值旗標為一），就會發生跳躍，控制權會跳躍到其後所接的標記之處執行。那什麼時候零值旗標會設定呢？當前面的指令運算結果為零時，CPU 會設定零值旗標（參考第二章進位旗標與零值旗標）。

JNE 與 JNZ 是相同的指令，其意分別為「jump if not equal」或「jump if not zero」，它們的意思都是如果不等於就跳躍，語法見上面 JE 的說明。這兩個指令檢查零值旗標，如果零值旗標已被清除（也就是零值旗標為零），就會發生跳躍，控制權會跳躍到其後所接的標記之處執行。

以 GREETING.ASM 的第 29～33 行：

        cmp     BYTE PTR [r10-1],0ah
        jne     over
        mov     BYTE PTR [r10-2],0
        jmp     pnt_it
over:   mov     BYTE PTR [r10-1],0
pnt_it: invoke  wsprintf,ADDR szGreet,ADDR szFmt,ADDR sName

GREETING.ASM 的第 31 行比較 [R10-1] 之值（此數值的資料類型是位元組）是否為 0AH（此為十六進位的 A，相當於十進位的 10）。比較方式其實就是將兩數進行減法運算，[R10－1]－0ah。只有當兩數相等時，相減時結果才等於零，CPU 設定零值旗標，就不跳躍。若兩數不等，相減不為零，零值旗標會被 CPU 清除，就發生跳躍。但這樣理解太複雜，實務上僅需記得：JE/JZ 表示相等就跳躍；JNE/JNZ 表示不相等就跳躍（把 Z 看成 E），而且均不影響原來 CMP 的全部運算元。

底下的程式結構是很常用的，它類似 GREETING.ASM 的第 29～33 行，其用途是當目的運算元等於來源運算元時，執行程式片段一；否則執行程式片段二，不過，不論執行哪個段程式片段，最後都會到標記2處執行：

        cmp     目的運算元,來源運算元
        jz      標記1
        程式片段一
        jmp     標記2
標記1:  程式片段二
標記2:  ⁝

不知你是否會覺得組合語言控制程式流程的方式很不直觀，有沒有方法改進呢？還真的有，請參閱註一。

用 x64dbg 載入 GREETING.EXE 觀察

有關 GREETING.ASM 所用到新的 Win64 API、指令都已提過，如就這樣結束，總感覺隔靴搔癢；如用 x64dbg 來觀察，或許更直觀。底下是載入 GREETING.EXE 後，已經要執行我們撰寫的程式碼了（如果沒有，請參考第二章）。資料顯示區所顯示的並非 GREETING.EXE 的資料區段，見下圖中紅色框內的位址，是 hIn 所在位址。可以把滑鼠游標移至資料顯示區，再按下 Ctrl－G，輸入該位址，最後便能見到GREETING.EXE 的資料區段，如下圖或許眼尖的人會發現，上圖中的藍色框內（標示①），本應該是中文字串，如今卻是亂碼，這是因為編碼錯誤。

見上圖，把滑鼠游標移至資料顯示區，按滑鼠右鍵→「十六進位」→「Big5」即可使用 Big－5 編碼方式（如果選單上沒有 Big5，那麼可以選「字碼頁」然後於彈出的對話盒中選擇 Big5），這樣就能正常顯示，標題欄也改成「Big5」，見下圖藍色框所示。這裏順帶一提，由下圖可知，請的 Big－5 碼是 BDD0，輸是 BFE9，這些卻是依據小端序排列，與 x64 習慣不同。

接下來要執行 GREETING.EXE 了，但是我們只想觀察使用者輸入名字後的結果，獲得標準裝置控制代碼、印出 sHint 字串、等使用者輸入名字很值觀，不太需要觀察，這時候中斷點就很有用了。

要在某個指令上設置中斷點，先把滑鼠游標移到該指令上，點擊一下，再按下「F2」鍵，便設置成功。如果要取消中斷點，就再按一次「F2」鍵。接下來，按下「F9」鍵，x64dbg 就讓應用程式開始執行，直到中斷點上的指令處停止（該指令尚未執行）。下圖是把中斷點設置在「lea rcx,qword ptr ds:[13F7…]」指令上。

接下來，按下「F9」鍵，GREETING.EXE 就開始執行，使用者須切換到 x64dbg 生成的命令提示字元，輸入名字，然後按下「Enter」鍵，x64dbg 會把畫面切換回來（如果沒有，請自行用滑鼠點選 x64dbg）。見下圖：上圖的紅色框內就是使用者剛剛輸入的名字長度，藍色框內的則是剛剛輸入的名字，其中的「\r」、「\n」分別是歸位字元及換行字元。

生成問好字串

呼叫 ReadConsole 可讓使用者輸入名字，但要生成問好字串，還得在名字之前加上「您好，」，名字之後加上「。」藉由 wsprintf 很容易就能把零散的字串連接起來，非常方便。

但問題是，藉由 ReadConsole 所輸入的名字是以 0Dh、0Ah 結尾並非以零結尾，而呼叫 wsprintf 的參數，如果是字串位址，該位址上的字串須以零結尾，所以必須用零取代 0Dh、0Ah。那該怎麼辦呢？首先找到名字的結尾位址，然後判斷結尾位址前面第幾個位元組該改成零。

其實也不難，sName 字串位址再加上使用者輸入的長度就是結尾位址的下一位址。如下圖，如果使用者輸入「小木偶」三字，那麼使用者輸入的長度是 8 個位元組，sName 位址是 13F743097，所以結尾位址的下一位址是 13F74309F（橘色箭頭）。

如果使用者輸入的資料長度，小於或等於 SIZEOF sName，那麼算是正常輸入，結尾位址內的是 0Ah，因此只須把結尾位址前一個位址填入零即可。如果使用者輸入的資料長度超過 SIZEOF sName，結尾位址內的就不是 0Ah，因為這種情況下，使用者輸入的資料過長，反正超過的部分都會被截掉，所以就讓結尾位址內容變零。

結語

本章介紹的主控臺程式，是為了下一章準備。下一章要介紹區域變數、堆疊框、副程式實作等基本概念，也是利用較為單純的主控臺程式為例子。

註釋

MASM64 SDK 的 .if/.elseif/.else/.endif 巨集

「.if/.elseif/.else/.endif」巨集是許多先進辛勞的成果，並非 ML64 的保留字，故必須區分大小寫（亦即都必須照底下的大小寫來寫，否則會發生錯誤）。它的語法有三種：

⑴、第一種最簡單，它的語法是

.if 判斷式
    程式片段
.endif

上面這段程式是說，當判斷式為真，執行程式片段內的程式碼，待這些程式碼都執行完畢，跳到 .endif 之後繼續執行；若判斷式為假，則跳至 .endif 之後的程式碼執行，不執行程式片段內的程式碼。這兒的判斷式與底下兩種情形的判斷式，稍後說明。

⑵、第二種語法是：

.if 判斷式
    程式片段一
.else
    程式片段二
.endif

上面的程式碼是說，當判斷式為真時，執行程式片段一裡面的程式碼，待執行完後跳至 .endif 之後的程式碼繼續執行；若判斷式為假，則執行程式片段二裡面的程式碼，執行完之後也跳至 .endif 之後的程式碼繼續執行。

⑶、第三種語法較為複雜：

.if 判斷式一
    程式片段一
.elseif 判斷式二
    程式片段二
.elseif 判斷式三
    程式片段三
    ⁝
.else
    程式片段
.endif

上面的程式碼是說，當判斷式一為真時，執行程式片段一裡面的程式碼，待執行完後跳至 .endif 之後的程式碼繼續執行；若判斷式一為假，且判斷式二為真，則執行程式片段二裡面的程式碼，執行完之後也跳至 .endif 之後的程式碼繼續執行；若判斷式一與判斷式二均為假，且判斷式三為真，則執行程式片段三裡面的程式碼，執行完之後也跳至 .endif 之後的程式碼繼續執行……；若以上判斷式均為假，就執行程式片段內的程式碼，執行完之後也跳至 .endif 之後的程式碼繼續執行。.else 與程式片段可以省略，如果省略，那麼所有判斷式為假時，就不會執行 .if 到 .endif 之間的任何程式片段，而是直接跳至 .endif 之後的程式執行。

這裡的判斷式並非是 ML64.EXE 所提供的條件組譯的判斷式，而是搭配 MASM64 SDK 的巨集：.while/.break .if/.endw 或 .if/.elseif/.else/.endif 使用，不要搞混。這兒講的判斷式有兩種語法：

⑴：第一種判斷式的語法是：

運算元一 邏輯運算子 運算元二

這種語法中的運算元一與運算元二可以是暫存器、變數或常數值，但不能同時為變數。運算元和邏輯運算子之間的空白可以省略。常用的邏輯運算子如下表：

邏輯運算子	意義	邏輯運算子	意義
==	等於	{}	不等於
}	大於	}=	大於或等於
{	小於	{=	小於或等於
\|\|	或	&&	且

底下的例子是說如果 RAX 不等於一，執行 .if 到 .endif 裡面的程式；如果 RAX 為一，就跳至 .endif 之後的程式。底下程式執行完後，RCX＝300，RDX＝400。

        mov     rax,3
        mov     rcx,100
        mov     rdx,200
.if rax{}1
        mov     rcx,300
        mov     rdx,400
.endif

「||」和「&&」邏輯運算子也可以在兩個判斷式之間做為邏輯運算。例如，底下的例子是當 RAX、RDX 均大於零時，才執行 .if 與 .endif 之間的程式，否則就執行 .endif 之後的程式。

.if rax}0 && rdx}0
        mov     rcx,300
.endwf

⑵：第二種判斷式寫法的語法為：

運算元

就只有一個運算元，它可以是暫存器、變數或常數值。當這個運算元為非零時，判斷式為真；運算元為零時，判斷式為假。例如底下的例子：

        mov     rax,3
.if rax
        sub     rcx,300
.endif

上面的程式是指如果 RAX 不為零，執行 .if 到 .endif 裡面的程式；若為零，就跳至 .endif 之後的程式。而一開始 RAX 為 3，所以最後 RCX＝300。

第五章 主控臺程式

原理

標準輸入輸出裝置與檔案

GetStdHandle API

WriteConsole API

ReadConsole API

wsprintf API

GREETING.ASM

新的資料類型：HANDLE

DUP 運算子

SIZEOF、TYPE、LENGTHOF 運算子

PTR 運算子

間接定址：[暫存器±立即值]

x64 指令：JMP

x64 指令：CMP

x64 指令：JE/JZ 與 JNE/JNZ

用 x64dbg 載入 GREETING.EXE 觀察

生成問好字串

結語

註釋

MASM64 SDK 的 .if/.elseif/.else/.endif 巨集

第五章　主控臺程式