第一章　第一個 Win64 程式（一）

前一章已經設定好撰寫 Win64 組合語言的環境了，這一章就用組合語言寫第一個「程式」，FIRST。但 FIRST 執行之後並不會產生視窗，Windows 也沒有任何反應就結束了。FIRST 的唯一目的是介紹組合語言的最基本概念。

第一個 Win64 程式：FIRST

用程式語言所撰寫的程式，不論是 C/C＋＋、Python……都是純文字檔，稱為「原始程式」（source code，也可翻譯為原始碼或源碼），電腦是看不懂的，因為電腦只能看得懂一連串的零與一。所以，原始程式必須經過組譯與連結的過程，才能把純文字「翻譯」成可執行檔（副檔名通常是 EXE）。可執行檔內的指令是一連串的二進位數，這才是電腦看得懂並且能執行的指令。

對組合語言來說，其原始程式的副檔名通常是 ASM。底下就來看看組合語言的原始程式，FIRST.ASM 長的什麼樣子？

OPTION CASEMAP:NONE

OneTwo EQU 12345h

;***************************************

.DATA

Number DQ OneTwo

Sum DQ 111222h

;***************************************

.CODE

;---------------------------------------

main PROC

mov rax,OneTwo+0b000000h

add rax,Number

push rax

pop Sum

main ENDP

;***************************************

END

首先用記事本或 UltraEdit 32 等文書處理器，輸入上面內容，然後以「ANSI」或「ASCII」的編碼方式（不要用 UTF-8 或其他編碼方式存檔），儲存在「E:\HomePage\SOURCE\Win64\FIRST\FIRST.ASM」檔案裏。第二步，開啟「命令提識字元」，輸入以下指令就能產生 FIRST.EXE。最後執行 FIRST.EXE。

Microsoft Windows [版本 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\wanker>path E:\masm64\bin64;%path%

C:\Users\wanker>set link=/subsystem:windows /entry:main

C:\Users\wanker>cd E:\HomePage\SOURCE\Win64\FIRST

C:\Users\wanker>E:

E:\HomePage\SOURCE\Win64\FIRST>ml64 first.asm
Microsoft (R) Macro Assembler (x64) Version 14.25.28614.0
Copyright (C) Microsoft Corporation.  All rights reserved.

 Assembling: first.asm
Microsoft (R) Incremental Linker Version 14.25.28614.0
Copyright (C) Microsoft Corporation.  All rights reserved.

/subsystem:windows
/OUT:first.exe
first.obj
/entry:main

E:\HomePage\SOURCE\Win64\FIRST>first →執行 FIRST.EXE

在上述過程中，如果沒有錯誤訊息，表示已成功製作好 FIRST.EXE，會在「E:\HomePage\SOURCE\Win64\FIRST\」子目錄內生成一個 FIRST.EXE 可執行檔案。如果要執行可執行檔，僅須輸入主檔名，且大小寫不拘，見上面過程的最後一行所顯示的。（有關檔案名稱的規則，請參閱 DOS 組合語言附錄六）

到此並非就結束了，還要看看執行結果是否如預期，如果是，就表示此程式已撰寫完成；如果不是，表示程式可能犯了邏輯上的錯誤或其他錯誤，必須重新檢查那兒出錯了。這時可能要回到原始程式仔細檢查錯誤並一一修正，直到能正確組譯、連結並執行，同時還能符合預期結果，才算是完成整個撰寫程式的過程。下圖是其流程：上圖中的「連結OBJ檔」，的目的是要把我們撰寫成的程式，與其他程式庫連結起來。一般而言，開發程式的工具，像 Visual Studio，都會提供許多程式片段供程式開發人員使用。使用方式就是利用連結器，例如 LINK.EXE，把我們製作出來的 OBJ 檔與他們提供的程式庫連結。

上面組譯與連結的過程中，使用 ML64.EXE 組譯時，如果組譯成功，ML64.EXE 會自動執行 LINK.EXE 進行連結。ML64.EXE 會先到當前目錄中尋找 LINK.EXE，如果找不到便會到 PATH 所設定的目錄去找，這也就是要先設好「path E:\masm64\bin64;%path%」的緣故。

接下來是「set link=/subsystem:windows /entry:main」，這是給 LINK.EXE 的參數。「/subsystem:windows」表示製作出來的程式會產生視窗；「/entry:main」表示程式的進入點，也就是執行程式時的第一道指令，所以在原始程式中，於第一道指令前指定 main 標記。FIRST.ASM 的第 10 行一開始就是 main，表示 FIRST.EXE 由此進入，也是由此處開始執行。

用 masm64.bat 批次檔簡化組譯與連結

如果每次組譯及連結原始碼時，都要輸入前四行指令設定好組譯與連結所需設定，非常麻煩。事實上，這四行指令只須執行一次設定好之後，再要組譯或連結，不須再次設定。所以，為了改善效率，可以用文書處理軟體，例如記事本、UltraEdit 32 等，輸入下面內容，並儲存在「C:\Users\wanker\masm64.bat」批次檔裏。每次一進入「命令提示字元」，就執行「masm64.bat」，會方便許多。底下是「masm64.bat」的內容：（有關批次檔的說明，請參考 DOS 組合語言附錄六）

path E:\masm64\bin64;%path%
set link=/subsystem:windows /entry:main
cd E:\HomePage\SOURCE\Win64
E:

考慮到往後要用組合語言撰寫許多不同的程式，各自存放在不同目錄裏，所以第三行改成「cd E:\HomePage\SOURCE\Win64」。

有了批次檔之後，開啟命令提示字元，只需輸入 masm64，按下 Enter 鍵，就能自動設好組譯與連結所需環境。如下，只需輸入黃字的部分即可，如果要組譯與連結 FIRST.ASM，先切換進 FIRST 目錄，再輸入「ml64 first.asm」即可。這樣是不是很方便呢？

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\wanker>masm64

C:\Users\wanker>path E:\masm64\bin64;C:\Windows\system32;C:\Windows;C:\Windows\S
ystem32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\


C:\Users\wanker>set link=/subsystem:windows /entry:main

C:\Users\wanker>cd E:\HomePage\SOURCE\Win64

C:\Users\wanker>e:

E:\HomePage\SOURCE\Win64>cd first

E:\HomePage\SOURCE\Win64\FIRST>ml64 first.asm →往後要組譯、連結，只須輸入「ml64 first.asm」即可

事實上，FIRST 並不是完整的程式，因為它結束程式的方法錯誤。要結束 Win64 應用程式，必須呼叫 Win64 API，第二章再說明。現階段只須知道，FIRST 雖然不會引起當機，但並非正確的寫法。那為何還要介紹 FIRST 呢？那是因為如果要介紹完整且正確的程式，那麼本章的篇幅會很多，對於初學組合語言的人來說，是很吃力的。所以這一章只是用來介紹 Win64 組合語言的架構、記憶體位址、堆疊等觀念，並且也會介紹 MOV、ADD、PUSH、POP 等幾個 x64 指令。

解析 FIRST

底下的內容是小木偶逐行解說 FIRST.ASM。但因為初學者必定有許多觀念，像剛剛提到的記憶體位址、堆疊等，是初次遇到，並不瞭解，所以會先解說這些觀念，等明白之後，再回來看原始程式就會豁然開朗。

假指令：OPTION

FIRST.ASM 第一行是「OPTION CASEMAP:NONE」，「OPTION」是組合語言的保留字，也是一種假指令，它可以設定多事情，不過在這裏僅介紹「OPTION DOTNAME」與「OPTION CASEMAP:maptype」。

「OPTION DOTNAME」是讓 ML64 允許變數名、副程式名……的第一個字是「.」；如果是「OPTION NODOTNAME」，就不允許變數名或常數名等以「.」開頭。如果程式中沒有設定，那麼內定值是「NODOTNAME」。

「OPTION CASEMAP:maptype」指示 ML64.EXE 組譯器是否把大寫跟小寫的英文字母看成是相同的。注意，這種是否區別大小寫僅適用於使用者定義的名稱，例如變數名、副程式名……等；而保留字是不受「OPTION CASEMAP」的影響。maptype 有兩種選擇：

NONE：「OPTION CASEMAP:NONE」會使組譯器保留變數、副程式名稱的大小寫，而使大寫與小寫視為不同的名稱。例如假設在原始程式中，先後定義「Sum」、「sum」兩個變數，且原始程式前面已指定「OPTION CASEMAP:NONE」，那麼組譯器視為不同的變數；如果沒指定「OPTION CASEMAP:NONE」，那就會發生變數重複定義的錯誤。如果沒在原始程式中指定「OPTION CASEMAP:NONE」，也可以在組譯時用「/Cp」指定，而達到同樣效果。在 Win64 作業系統中，變數、副程式……甚至 Win64 API 名稱都區分大小寫，因此在撰寫 Win64 程式時，必定要設定「OPTION CASEMAP:NONE」或組譯時選用「/Cp」或「-Cp」選項。
NOTPUBLIC：只有宣告為 PUBLIC 的變數或副程式才保留大小寫，其餘都會轉換成大寫。如果沒在原始程式中指定「OPTION CASEMAP:NOTPUBLIC」，也可以在組譯時指定「/Cx」或「-Cx」選項，而有同樣效果。把變數或副程式宣告成 PUBLIC 的目的，是讓這類變數或副程式可以讓其他程式使用。如果沒有設定「OPTION CASEMAP」，內定值是「OPTION CASEMAP:NOTPUBLIC」。

假指令：EQU 與 =

EQU 與 = 都用來把一個符號宣告為一個整數，而使得其後的程式能用此符號代替該整數。它們的語法是：

符號    EQU     算術運算式
符號    =       算術運算式

此處的算術運算式是指可以是用算術計算的數學式子，其運算元應該都是變數或數值。像底下的例子，宣告兩個符號，一個矩形的 length（長）為 12，width（寬）為 5：

length  EQU     12
width   EQU     5
area    EQU     length*width

因為鍵盤上沒有×符號，所以用 * 代表乘號。最後 area（面積）會等於 60。

EQU 與 = 的差別有二：

以 EQU 宣告後的符號無法更改其值；但是以 = 宣告的符號可以更改其值。
EQU 也可以把一個符號宣告為字串；但 = 不能。

如果要把符號宣告為字串，其語法是

符號    EQU     <字串>

雖然以 EQU 把某個符號指定為某數，該符號無法修改為另一個數值；但是以 EQU 把某個符號指定為某字串，卻是可以修改成另一個字串。

以這兩個假指令宣告符號，有兩個好處：

修改程式很方便：假設在程式中有個常數，很常用到，以致於出現於程式各處。就可以用 EQU 宣告以一個符號代替常數的數值，萬一哪天這個常數要更動，只需要修改用 EQU 宣告的地方就可以了。
增加可讀性：以有意義的符號名稱代替數值，必然能知道其代表的意義。

在 FIRST.ASM 的第二行是「OneTwo EQU 12345h」，意思是把 12345h 用 OneTwo 符號代替，往後的程式中遇見 OneTwo 就是 12345h，而 12345h 是十六進位數值。在組合語言中，要表示十六進位數，就在該數值之後加上「h」或「H」；十進位數則在數值後面加上「d」或「D」，也可以省略，這是內定的；八進位數則在數值後面加上「o」或「O」；二進位數則加上「b」或「B」。如果你不熟悉其他進位法，請詳閱 DOS 組合語言附錄二，尤其是十六進位，將會非常頻繁的使用。

在 FIRST 裡有兩處地方用到 12345h，所以用 OneTwo 來代替。如果要修改這個數值，那麼只須把 12345h 改成其他數即可，比較方便。當然在小程式中，看不出來這樣的優點，但在大程式中就很明顯了。

假指令：; 與 COMMENT

FIRST.ASM 第三行是「;」，其後是星號。凡是在「;」之後的文字都會被 ML64.EXE 所忽略，可以寫下任意文字，很適合當成註解。「;」可以在一行的開頭，也能在其他位置；不論在哪兒，在「;」之後到此行的結束，都會被 ML64.EXE 忽略而當成註解。

註解是讓人（包含設計這個程式的人與別人）知道，這一行或這幾行程式的作用，瞭解程式運作，進而修改或除錯。程式設計師應儘量留下註解，以便日後修改。即使在你編寫程式的當下，很清楚各種細節；但過了幾週、幾個月就會淡忘，因此不可不留下註解。寫下的註解最好能說明演算法、所用的原理、變數所代表的意義……或是當時的想法等等，越詳細越好；不要寫一些無意義的註解，例如下面的註解是沒有意義的：

;***************************************    ;這是註解

有時註解太長，必須使用好幾行文字時，可以用 COMMENT 來當成註解，COMMENT 的語法是：

COMMENT 分隔字元
註解文字
分隔字元

在 COMMENT 之後的分隔字元可以是任意字元，組譯器會忽略此分隔字元之後的文字，所以這些文字可以做為註解；直到再次出現該分隔字元，表示註解結束。分隔字元不可以出現在註解文字中，假如這樣的話，組譯器會認為註解結束了，而發生錯誤。註解放在兩個分隔字元之間，可以有許多行，且前面不需要加上「;」。

字元（character）是指可被電腦編碼、儲存、處理的最小符號單位。例如「A」是字元，它的編碼是 41h，也就是用數值 41h 去代替「A」。因為電腦只能處理數值，所以必須把文字加以編碼進而讓電腦能處理、儲存。COMMENT 的分隔字元，可以是任意字元；但是最好使用特殊符號，像「#」、「@」……，最好不要使用英文字母或阿拉伯數字，除非確定註解文字中沒有它們。

FIRST.ASM 第三行是「.DATA」，要瞭解其意義，需先明白「區段」（section）。

區段（Section）

簡單的說，程式是處理資料的方法，所以程式內會有資料，會有處理的方法。例如讓 CPU 運算 2＋3＝5，2 與 3 是資料，「＋」和「＝」是程式碼。現代的程式，都把資料集中在一起，稱為資料區段（section）；程式碼也集中在一起，放在另一區段，稱為程式碼區段。

而 Win64 程式中，可以分成三種區段：資料區段、程式碼區段和堆疊區段（稍後介紹）。一個區段開始的地方，就是另一個區段的結束之處，因此不必寫出區段在哪兒結束。

假指令：.DATA 與 .CODE

程式碼區段用「.CODE」宣告；資料區段有三種，分別用「.CONST」、「.DATA」或「.DATA?」宣告；堆疊區段在 Win64 程式中不須宣告，由系統設定。這些宣告區段的假指令，不區分大小寫，亦即宣告程式碼區段用「.CODE」可以，用「.code」也可以。下表是宣告區段的方法，表中的第二欄是宣告後區段名稱，是組譯器預設的。

宣告	名稱	說　　明
.CODE	_TEXT	程式碼區段，通常會有許多 x64 指令及與之配合的假指令。
.CONST	CONST	存放常數資料的區段，在這種區段內的資料只能讀取不能更改。
.DATA?	_BBS	存放變數資料的區段，在這種區段內的資料可以讀取也可以更改；此外在這區段定義變數，不必設定初始值，即使設定組譯器也會使其變成 0。
.DATA	_DATA	存放變數資料的區段，在這種區段內的資料可以讀取也可以更改；此外在這區段定義變數，可以設定初始值，也可以不設。如果設定初始值，組譯器不會改變它。
.STACK		堆疊區段，原始碼內不設定，否則發生錯誤，它必須由系統設定。

FIRST.ASM 中的第三、七、十六行是註解，而且整行註解。這樣作的目的，只是為了區隔兩個區段，以方便閱讀，沒有特別的功用。你還可以看見，作為第一個程式，FIRST.ASM 的原始程式只有兩個區段，分別在第四、八行宣告了資料區段與程式碼區段，可說相當簡單了。

FIRST.ASM 在第四行宣告「.DATA」，就表示資料區段從這兒開始，所以第五、六兩行是資料區段。接下來的第七行是註解，忽略它。第八行宣告「.CODE」，表示程式碼區段從這兒開始，也代表資料區段在這兒結束。程式碼區段從開始處一直到第 17 行程式結束，都沒有其他宣告區段的假指令，所以程式碼區段一直延伸到程式結束的地方。

FIRST.ASM 第五、六行非常相似，它們定義了 Number、Sum 兩個變數，其中的 DQ 是假指令，另外還有 DB、DW、DD 與 DQ 類似，它們都與資料類型（data type）有關。

資料類型（Data Type）

資料類型是告訴電腦，這份資料「是什麼樣的東西」以及「可以怎麼使用」，例如占用多少位元組的記憶體、如何解讀這些位元（是整數、字串還是浮點數）、可以怎麼運算（做四則運算，還是比較，或是當做位址使用）。在 Win64 組合語言中，最常見的資料類型有整數、字串。

假指令：DB、DW、DD、DQ

組合語言中，如果要定義整數的資料類型，可以用「DB」、「DW」、「DD」、「DQ」四種假指令，依照所使用的整數範圍而定，見下表：

假指令	同義假指令	名稱	長度（位元組）	位元數	所能表示的整數範圍	中文
DB	BYTE	位元組	1	8	0～255	兩百五十五
DW	WORD	字組	2	16	0～65,535	六萬五千多
DD	DWORD	雙字組	4	32	0～4,294,967,295	四十二億多
DQ	QWORD	四字組	8	64	0～18,446,744,073,709,551,615	一千八百京多

小木偶用「DB」說明它們的語法。假如要定義一個位元組的整數，就用假指令「DB」（DB 是 define byte 的意思）或「BYTE」，這兩個指令其實是一樣的，其語法如下：

變數名  DB      數值
變數名  BYTE    數值

其餘的 DW、DD、DQ 也都類似，亦即 DW 與 WORD 同義、DD 與 DWORD 同義、DQ 與 QWORD 同義。底下的例子是定義「minutes」變數初始值為 60，「days」變數為 365，「seconds_per_day」變數為 15180h。

.DATA
minutes         DB      60
days            DW      365
seconds_per_day DD      15180h  ; 數值後有「h」，表示十六進位數值
year            DWORD   ?       ; DWORD 與 DD 同義，不設初始值

如果變數沒有初始值，也可以用「?」表示，但此變數必須在「.DATA」或「.DATA?」區段內，例如上面的「year」變數。

DB 或 BYTE 除了定義整數外，也可以用來定義字串。字串的英文是 string，可以把它想成一段由字元所組成的資料類型，不論是中文或英文字元均可，長度可以是一個字元或多個字元都可以。在 Windows 程式中，字串常常以零作為結尾，稱為以零結尾的字串。用 DB 或 BYTE 定義字串時，需用「"」或「'」將整個字串括住。語法如下：

字串名  DB      "字串內容"
字串名  BYTE    "字串內容"

底下是定義兩個字串，Monday 與 ChMonday，後者就是以零結尾的字串：

.CONST
Monday   DB     "Monday"
ChMonday DB     '星期一',0

FIRST.ASM 第五、六行定義了 Number、Sum 兩個變數，而後的程式會計算出 RAX 與 Number 之和，再存入 Sum 變數裡。所以，接下來便進入了處理資料的階段，也就是進入程式碼的範疇。第一個遇到的是第十行，「main PROC」，這一行應與第十五行一起說明。它們與副程式的觀念有關，底下先說明何謂副程式。

副程式（Subroutine 或 Subprogram）

我們在撰寫程式時，通常會遇到這樣的狀況，就是某些程式片段會常常執行到，如果要重新寫一遍，也很麻煩。舉例來說，建立視窗就是常常會執行到的程式。建立視窗時，都要執行繪製標題欄、邊框、最大化最小化按鈕等區域的程式碼，每次建立視窗時大概都是要做相同的事，有所差別的是不同的標題欄文字、不同的視窗位置、不同的視窗大小等。所以，假如能把建立視窗的程式碼獨立出來，等到每次要建立視窗時，只需指定好標題欄文字、視窗位置、視窗大小等，然後把控制權轉移到獨立出來的程式去執行，等建立好視窗，再把控制權轉移回原來的程式，繼續執行。

像這樣，「在大型程式中，能完成某項特定工作，而且比較具備獨立的程式片段」就稱為副程式，而原來的大型程式就稱為主程式。主程式把控制權轉移到副程式的過程，就稱為呼叫（call，大陸翻譯成調用）。主程式在呼叫副程式時，把某些資料傳給副程式，而使副程式依據此資料執行。例如呼叫建立視窗的副程式時，要把標題欄文字、視窗位置、視窗大小等資料傳給副程式，副程式好依據這些資料執行工作。像這些主程式傳給副程式的資料，稱為「參數」或「引數」（註三）。

副程式執行完畢後，會把控制權交還給主程式，主程式繼續執行接下來的程式；與此同時，副程式有時也會把執行結果傳回給主程式。這個執行結果通常是一個數值，稱為「回傳值」（return value），告訴主程式執行得如何，例如建立視窗是否成功。像這種在結束時，會把回傳值傳給主程式的副程式稱為函式（function，亦有翻譯成函數）。

假指令：PROC/ENDP

那麼該如何把某個程式片段宣告成副程式呢？很簡單，使用 PROC 假指令，而 PROC 必定要與 ENDP 搭配，它們的語法是：

label  PROC  [distance][language-type][visibility][USES 暫存器列表][參數列表][FRAME[:ehandler-address]]
       程式片段
label  ENDP

label 是副程式的名稱，在 Win64 裏是區分大小寫的，因此命名時要注意。用[]括起來的可以省略，「distance」（距離）和「language-type」（語言類型）只有在 16 位元或 32 位元的 MASM 中才有效；「FRAME」只適用於 ML64.EXE，詳細的情形可以參考微軟的網頁，但此處用不到以後有機會再說。此處只說明 visibility、USES、參數列表三項：

visibility：可以是 PRIVATE、PUBLIC 或 EXPORT。PRIVATE 表示只有本模組可以呼叫此副程式；PUBLIC 表示對所有的模組都可呼叫；EXPORT 表示是導出的函數，當編寫 DLL 的時候要將某個函數導出的時候可以這樣使用。預設值是 PUBLIC，大部分程式的副程式都使用這個選項。
USES 暫存器列表：在組譯時，組譯器會把此列表的暫存器推入堆疊，將其值保留下來，在 RET 指令前由堆疊彈出至原暫存器。換句話說，副程式執行完畢後，在此列表內的暫存器之值不會改變。有關暫存器與堆疊，稍後再解說。
參數列表：主程式要傳給副程式的資料，都存在參數裏。參數可能一個、兩個……並不一定，也有不需要參數的，視情況而定。例如建立視窗的副程式，就需要傳入視窗標題欄的文字、視窗寬度、視窗高度等資料。因此把這些參數做成一列，像「參數1:資料類型,參數2:資料類型……」，參數名稱不能和資料區段所定義的變數名稱或區域變數名稱相同，類型可能是雙字組（DWORD）或四字組（QWORD），也是依情形而定。

PROC 表示副程式起始之處，ENDP 表示處程式結束，在這兩者之間的程式片段就是 lebel 副程式的程式碼。當主程式把控制權交給副程式時，會從副程式的第一行開始，往下逐行執行每一道指令，直到副程式最後一行，然後把控制權歸還主程式。主程式得到控制權後，繼續執行主程式呼叫副程式之後的程式碼。

當使用者要 Windows 執行 FIRST.EXE 時，Windows 的做法其實就是呼叫 FIRST.EXE 中的 main 副程式，這樣就能把控制權移到 main 副程式中，因為這個過程 Windows 沒有傳遞參數，因此「main PROC」之後沒有其他資料。事實上，Windows 執行應用程式時，都是歷經這樣的過程。對 Windows 來說，main 是副程式；但對 FIRST 來說，卻可以把 main 看成主程式。這是因為往後我們的程式會越來越複雜，會在 main 中呼叫其他副程式，這時 main 可視為主程式。

如果應用程式中有許多副程式，那麼哪一個才是給 Windows 呼叫的呢？原來組譯時，在「命令提示列」中下達「ml64 first.asm /link /entry:main」指令，在這裏的「/entry:」後面所接的副程式名稱，就是給 Windows 呼叫的。也可以說，main 就是應用程式的進入點，當 Windows 作業系統執行 FIRST.EXE 程式時，是從這裏開始執行。

接下來，本應繼續說明在 main 副程式裡面的指令，但是本章篇幅已經太多，所以第二章再繼續。

註釋

註一：組合語言保留字

任何一種程式語言，都有自己的保留字，這些保留字在設計程式語言時就已經使用了，專門給語法或系統使用，程式設計師無法再使用它做為自行命名的名稱。組合語言也有保留字，可分為五類：

假指令（directives）：對組譯器發出的指令，也稱虛擬指令或指引。例如 OPTION、.CODE、.DATA、DQ、PROC……。
CPU 指令（instructions）：對處理器（CPU）發出的指令，也稱 x86 指令（或 x64 指令）。例如 MOV、ADD、PUSH……。
屬性（attributes）：指令所需要的選項。例如，PROC 假指令中的「USES」。
運算子（operators）：在運算式中用到的運算過程，如「+」、「-」、「*」、「/」等，分別代表加、減、乘、除四則運算。
預定義符號（predefined symbols）：例如簡易定義區段時，所返回的區段名稱。

在原始程式中，保留字可以任意使用大寫或小寫英文字母，不會有任何問題，而自行命名的名稱，如變數名、副程式名等，都不可使用保留字，否則 ML64 無法分辨到底是保留字，還是某個變數。

註二：假指令

假指令是指不會被組譯器轉換為機械碼的指令，它是指示組譯器如何組譯，例如是否區分大小寫、安排記憶體、定義資料等等，像 OPTION、EQU、.CODE、.DATA、DB、DW……都是假指令。

與假指令相反的稱為 x86 指令或 x64 指令，x64 指令經由組譯器組譯之後，會生成機械碼。可以用 x64dbg 載入 FIRST.EXE，就能看得出來在 FIRST 中，只有 MOV、ADD、PUSH、POP 是 x64 指令，其餘都是假指令。

註三：參數（Parameter）與引數（Argument）

參數和引數是呼叫副程式時，由主程式傳給副程式的資料，常常混在一起，讓人搞不清楚。有時不區分它們，也未嘗不可。如果一定要區分，可以這樣分：參數是用在定義副程式時所使用的變數，而引數則是呼叫副程式時，實際傳給副程式的數值。

舉個例子來說，假設有個副程式（gcd）是計算兩個整數的最大公因數，那麼這個副程式可以這樣定義：

gcd     PROC    int1:QWORD,int2:QWORD
        ⁝
gcd     ENDP

假設現在要計算 48 和 18 的最大公因數，那麼會這樣呼叫（第六章才會介紹 INVOKE，現在只要知道它是用來呼叫副程式的「指令」即可，呼叫時 int1 會以 48 代入，int2 會以 18 代入，然後將控制權轉移到 gcd 副程式去計算這兩數的最大公因數）：

        INVOKE  gcd,48,18

在上面的例子中，int1 和 int2 是參數，48 和 18 是引數。

第一章 第一個 Win64 程式（一）

第一個 Win64 程式：FIRST

用 masm64.bat 批次檔簡化組譯與連結

解析 FIRST

假指令：OPTION

假指令：EQU 與 =

假指令：; 與 COMMENT

區段（Section）

假指令：.DATA 與 .CODE

資料類型（Data Type）

假指令：DB、DW、DD、DQ

副程式（Subroutine 或 Subprogram）

假指令：PROC/ENDP

註釋

註一：組合語言保留字

註二：假指令

註三：參數（Parameter）與引數（Argument）

第一章　第一個 Win64 程式（一）