第三章　控制臺程式

在 Windows 作業系統下可執行的程式，其實分成兩類：①控制臺程式 ( console programs ) 與②視窗程式 ( windows programs )。區分方式很簡單，前者執行時不產生視窗，在「命令提示字元」中執行，屬於命令列介面 ( command-line interface，CLI )；後者則會產生視窗，屬於圖形使用者介面 ( Graphical User Interface，簡稱 GUI )。當然以後者較具親和力而且較易使用，因此大部分的在 Windows 作業系統的程式都屬於後者，往後的內容都會以這類程式為主，但這一章先談談控制臺程式。

控制臺程式雖然沒有漂亮的圖形界面，但是小而快速是其優點，所以仍然有許多人還在使用著這些程式，像是 ping、ipconfig、ftp 等程式都是常常被使用的。這些程式的格式與一般能產生視窗的程式相同，也能執行多執行緒，也可以呼叫各式各樣的 Windows API，這些程式也稱為「主控臺程式」。讀者須知，它們和以前的 DOS 程式的格式是不同的。

原理

標準輸入輸出裝置與檔案

電腦最重要的工作便是輸入→運算→輸出。在電腦中，最重要的輸出裝置就是螢幕，稱為標準輸出裝置 ( standard output device )；最重要的輸入裝置是鍵盤，稱為標準輸入裝置 ( standard input device )。

雖然電腦只能把資料輸出至螢幕上，而無法自螢幕輸入資料；也只能接收來自鍵盤的資料，而無法把資料輸出至鍵盤。但是有許多作業系統，把螢幕與鍵盤當做檔案來對待，包含 Windows 作業系統與 DOS 作業系統 ( 見「DOS 組合語言第 20 章」) 都如此。

許多檔案都能寫進資料或讀取資料，電腦把資料寫進檔案裡的過程相當於把資料輸出至檔案，讀取檔案的內容相當於自檔案輸入資料。也有一些檔案是不能讀取只能寫入，或不能寫入只能讀取的；所以可以把螢幕看成是不能讀取只能寫入的檔案，把鍵盤看成是不能寫入只能讀取的檔案。

如果把標準輸出裝置 ( 即螢幕 ) 與標準輸入裝置 ( 即鍵盤 ) 都看成檔案，前者就好像是不能讀取只能寫入的檔案，後者是不能寫入只能讀取的檔案，那麼對於作業系統處理這兩種裝置的方式，就與檔案無異非常方便。

DOS 或 Windows 處理檔案的方式，是以「檔案代碼」的方式處理。也就是說，要在「命令提示字元」中輸出資料至螢幕，或自鍵盤輸入資料，都要先取得標準輸出裝置代碼 ( handle of standard input device ) 或標準輸入裝置代碼。我們可以把這兩個代碼看成是檔案代碼，以後輸出文字時，就用這個代碼作為輸出對象，視為對檔案寫入，只是這裡的檔案是標準輸出裝置，亦即螢幕。由鍵盤輸入資料，也是一樣的想法。這些動作都有相應的 Windows API 可供呼叫。

檔案代碼

假設你還不太懂檔案代碼，那也沒關係，底下稍作解釋。我們應該知道，電腦處理數值遠比處理字串容易。但是我們在磁碟機上的檔案名稱，是一長串的字串，可能包含磁碟機名稱、路徑，乃至到主檔名及副檔名。

假想，現在要編輯一個 WORD 檔案，那一定是先開啟這個檔案，然後讀取其中的內容，在編輯過程中，時不時的還要儲存，最後編輯完畢還要關閉檔案。如果每次都要處理那一長串的檔名，效率就差了。所以我們只在開啟檔案時，使用檔名，如果成功開啟，作業系統就會以一個獨一無二的正整數代替檔名。在之後的儲存、讀取、關閉等過程都以這個正整數去處理，這個正整數就稱為檔案代碼 ( file handle )。

這種情形有點類似參加大學入學考試，試務委員會給你一個獨一無二的准考證號碼，而後去試場應試、查榜、放榜都以這個號碼代替姓名。

瞭解了標準輸入輸出裝置與檔案的關係後，小木偶介紹幾種與控制臺程式相關的 Win64 API。

GetStdHandle API

取得標準裝置代碼，可以呼叫 GetStdHandle，其語法為

invoke  GetStdHandle,\
        nStdHandle         ; input, output, or error device

GetStdHandle 只有一個參數，nStdHandle，它可以是下面三個常數的其中之一，這三個常數在包含檔中宣告中宣告：

nStdHandle	數值	意義
STD_INPUT_HANDLE	-10	取得標準輸入裝置代碼
STD_OUTPUT_HANDLE	-11	取得標準輸出裝置代碼
STD_ERROR_HANDLE	-12	取得標準錯誤裝置代碼

如果呼叫成功，回傳值存於 RAX 裡，代表裝置代碼；如果失敗，回傳值為 INVALID_HANDLE_VALUE ( 為一常數，在包含檔中也有宣告 )，若要取得詳細的錯誤資料，呼叫 GetLastError API。當程式結束後，不需要呼叫 CloseHandle 關閉這些標準輸出、輸入裝置代碼。下面的例子是取得標準輸出裝置代碼的方法：

        invoke  GetStdHandle,STD_OUTPUT_HANDLE

如果成功，RAX＝標準輸出裝置代碼；如果失敗，RAX＝INVALID_HANDLE_VALUE。

WriteConsole API

WriteConsole 會在控制臺程式的螢幕游標位置上，印出字串來。其語法是：

invoke  WriteConsole,\
        hConsoleOutput,\         ; handle to a console screen buffer
        lpBuffer,\               ; pointer to buffer to write from
        nNumberOfCharsToWrite,\  ; number of characters to write
        lpNumberOfCharsWritten,\ ; pointer to number of characters written
        lpReserved               ; reserved

WriteConsole 有五個參數，其意義如下：

hConsoleOutput 控制臺程式的標準輸出裝置代碼，可由呼叫 GetStdHandle 得到。
lpBuffer 是要輸出的字串位址。
nNumberOfCharsToWrite 是字串長度，單位是字元個數。如果在位址 lpBudder 的字串以 ANSI 編碼 ( 或說 ASCII 編碼 )，nNumberOfCharsToWrite 其實就是位元組個數；如果是以萬國碼編碼，nNumberOfCharsToWrite 是字元個數。
lpNumberOfCharsWritten 是變數的位址，此變數用來接收實際輸出的字元個數。
lpReserved 保留的參數，可能是以後擴充時使用，現在必須設為 0。

如果呼叫成功，回傳值為非零；如果失敗，回傳值為零，若要取得詳細的錯誤資料，呼叫 GetLastError API。

WriteConsole 執行時，會讓游標向右前進，到最右一欄就會換行。如果要改變游標位置，可以呼叫 SetConsoleCursorPosition。雖然 nNumberOfCharsToWrite 與 lpNumberOfCharsWritten 所指的變數單位都是字元數，但是在組合語言中，每個 ASCII 字元都是一個位元組大小，一個中文字是兩個位元組，而美國人在寫這些 API 時不會考慮這個問題，因此這裡的字元數最好想成位元組個數；但若在位址 lpBuffer 的字串為萬國碼 ( UNICODE ) 編碼，情形又有所不同。

ReadConsole API

ReadConsole 能讓使用者在控制臺程式中輸入字串，並

invoke  ReadConsole,\
        hConsoleInput,\        ; handle to a console input buffer
        lpBuffer,\             ; address of buffer to receive data
        nNumberOfCharsToRead,\ ; number of characters to read
        lpNumberOfCharsRead,\  ; address of number of characters read
        pInputControl          ; address of CONSOLE_READCONSOLE_CONTROL

ReadConsole 有五個參數，其意義如下：

hConsoleInput 是標準輸入裝置代碼，是以 STD_INPUT_HANDLE 為參數呼叫 GetStdHandle API 的回傳值。
lpBuffer 是指緩衝區位址，使用者輸入的資料會儲存在這個緩衝區裏，當使用者輸入完畢按鍵盤上的 Enter 鍵離開 ReadConsole 時，系統還會在資料的最後加上換行及歸位字元 ( 0ah、0dh )。
nNumberOfCharsToRead 是指緩衝區容量，要讀取的字元個數。可參考 WriteConsole 的第三個參數，nNumberOfCharsToWrite。
lpNumberOfCharsRead 是變數的位址，此變數用來接收實際輸入的字元個數，包含換行及歸位字元。
pInputControl 只有在萬國碼（UNICODE）方式輸入才使用這個參數，否則必須設為 0。

nNumberOfCharsToRead 與 lpNumberOfCharsRead 所指的變數單位都是字元個數，但對於不是萬國碼程式，都應把它們的單位視為位元組。

如果使用者輸入的位元組數 ( 包含 0dh、0ah ) 比 nMumberOfCharsToRead 多，那麼超過的部分，雖然會顯示在螢幕上，但是卻不會存放在緩衝區裏。為了保證不遺漏使用者輸入的字元，nNumberOfCharsToRead 應比最多可能輸入的位元組個數再增加 2，以容納 0dh、0ah 兩個字元。

控制臺程式：GREETING.ASM

底下小木偶就以一個範例，GREETING.ASM，來說明控制台程式的輸出與輸入。

OPTION CASEMAP:NONE

EXTRN GetStdHandle:PROC,WriteConsoleA:PROC,ReadConsoleA:PROC,ExitProcess:PROC

INCLUDELIB e:\masm32\lib64\kernel32.lib

MAX_NAME EQU 4*2+2 ;中文姓名最多四個中文字，每個中文字佔兩個位元組，再加上0dH、0aH

STD_INPUT_HANDLE EQU -10

STD_OUTPUT_HANDLE EQU -11

INVALID_HANDLE_VALUE EQU -1

;***************************************************************************************************

.CONST

sName DB "請輸入您的姓名（最多四個中文字）："

sHowAreYou DB "，您好嗎？"

;***************************************************************************************************

.DATA

hOutput DQ ? ;標準輸出裝置代碼

hInput DQ ? ;標準輸入裝置代碼

qWritten DQ ?

qRead DQ ?

sBuffer DB MAX_NAME+SIZEOF sHowAreYou DUP (0)

;***************************************************************************************************

.CODE

;---------------------------------------------------------------------------------------------------

main PROC

sub rsp,28h ;main副程式所呼叫的Win64 API，參數最多的有五個，故RSP減28H

mov rcx,STD_OUTPUT_HANDLE

call GetStdHandle

cmp rax,INVALID_HANDLE_VALUE;若呼叫失敗，RAX＝-1，跳至exit:結束程式

je exit

mov hOutput,rax ;否則把標準輸出裝置代碼存入hOutput變數中

mov rcx,STD_INPUT_HANDLE

call GetStdHandle

cmp rax,INVALID_HANDLE_VALUE;若呼叫失敗，RAX＝-1，跳至exit:結束程式

je exit

mov hInput,rax ;否則把標準輸入裝置代碼存入hInput變數中

;在標準輸出裝置上，印出sName字串，當做提示讓使用者明白該輸入什麼

mov rcx,hOutput

mov rdx,OFFSET sName

mov r8,SIZEOF sName

mov r9,OFFSET qWritten ;實際印出的字串位元組個數存於qWritten變數中

mov QWORD PTR [rsp+20h],0

call WriteConsoleA

;在標準輸入裝置上讀取字串。

mov rcx,hInput

mov rdx,OFFSET sBuffer ;讀取的字串存於sBuffet字串裡

mov r8,MAX_NAME ;最多讀取 (MAX_NAME-2) 個位元組

mov r9,OFFSET qRead ;實際讀取字串的位元組個數存於qRead變數中

mov QWORD PTR [rsp+20h],0

call ReadConsoleA

;把sHowAreYou字串搬移到使用者輸入的姓名之後的位址

sub qRead,2 ;實際讀取字串的位元組個數，不包含0dH、0aH

mov rdi,OFFSET sBuffer

add rdi,qRead ;RDI＝使用者輸入的姓名之後的位址

mov rcx,SIZEOF sHowAreYou

mov rsi,OFFSET sHowAreYou

mov r8,rcx

cld

rep movsb

mov rcx,hOutput

mov rdx,OFFSET sBuffer

add r8,qRead ;R8＝sHowAreYou字串長度加上不包含0dH、0aH的姓名長度

mov r9,OFFSET qWritten

mov QWORD PTR [rsp+20h],0

call WriteConsoleA

exit: xor rcx,rcx

call ExitProcess

main ENDP

;***************************************************************************************************

END

將上面的原始程式存入「E:\HomePage\SOURCE\Win64\CONSOLE\GREETING.ASM」，然後由桌面左下方的「開始」開啟「命令提示字元」，依照下圖方式組譯與連結。圖中，必須輸入的指令以淡藍色標示，要記得每輸入好一個指令，必須按「Enter」鍵才會執行。注意到圖中連結時，對 LINK.EXE 下達參數是「set link=/subsystem:consol /entry:main」。說明如下：

第一個參數「/subsystem:consol」，表示要製作的是「CONSOLE」程式，大小寫均可。這個參數很重要，如果不慎寫成「/subsystem:window」，無法正常輸出或輸入。
第二個參數是「/entry:main」，表示進入點是「main」，「main」大小寫有區別，而「/entry:」則是 LINK.EXE 的「保留字」，大小寫均可。

底下小木偶先講講 GREETING.ASM 用的的新指令。

DUP 運算子

DUP 運算子是用來定義一個具有重複出現的數值，必須搭配 DB、DW、DD 等假指令使用，其語法是

次數    DUP     ( 初始值[,初始值[,...]] )

上式中的次數就是重複次數，要重複的部分在後面一對 ( ) 內的初始值，這初始值也可以是字串。如果不確定初始值，也可以用「?」代替。另外，在 ( ) 內也可以再度使用 DUP 運算子。底下是幾個例子：

a       BYTE    4 DUP (1)           ;相當於「a  DB  1,1,1,1」
b       DB      5 DUP (10 DUP (2))  ;相當於定義了 50 個位元組的 2
c       DB      3 DUP (1,2,3)       ;相當於定義三次「1,2,3」，也就是「c  DB  1,2,3,1,2,3,1,2,3」
d       DB      2 DUP ("so ")       ;相當於「d  DB  "so ","so "」，也就是「d DB "so so "」

SIZEOF、TYPE、LENGTHOF 運算子

除了 SIZEOF 運算子之外還有 TYPE、LENGTHOF 兩個，這三個運算子的語法類似，用途也相似，因此一起說明。它們的語法分別是

LENGTHOF 變數
SIZEOF   變數或資料類型
TYPE     變數或資料類型

LENGTHOF 是用來讓組譯器計算所定義的變數成員有多少個，SIZEOF 用來讓組譯器計算後面的變數或資料類型共含有多少個位元組，TYPE 則是傳回每個成員有多少個位元組，也可以傳回此資料類型有幾個位元組。例如底下的例子：

                                          ;TYPE  LENGTHOF  SIZEOF
v1      DB      3 DUP (1,2,3)             ;  1       9         9
v2      DW      40 DUP (40 DUP (5))       ;  2    1600      3200
v3      DD      3 DUP (20,30)             ;  4       6        24
str1    DB      "After all, Tomorrow is", ;  1      35        35
                " another day."
str2    DB      "After all, Tomorrow is"  ;  1      22        22
        DB      " another day."

上面例子裏，v1 其實是「v1 DB 1,2,3,1,2,3,1,2,3」，所以每個成員大小為一個位元組，TYPE v1 為 1，此外 v1 有九個成員，故 LENGTHOF v1 為 9；v1 總共佔用 9 個位元組 ( 9×1 )，故 SIZEOF v1 為 9。

v2 是以 DW 定義，所以每個成員大小為兩個位元組，故 TYPE v2 為 2；此外在 DUP 的括號裏有 40 個成員，但要重複 40 次，因此有 40×40 個成員，所以 LENGTHOF v2 為 1600；v2 總共佔用 3200 個位元組 ( 1600×2 )，故 SIZEOF v2 為 3200。

因為 v3 是以 DD 定義，所以每個成員大小為四個位元組，故 TYPE v3 為 4；v3 在 DUP 的括號裏有 20、30 兩個成員，但要重複 3 次，因此總共有六個成員，所以 LENGTHOF v3 為 6；v3 總共佔用 24 個位元組 ( 6×4 )，故 SIZEOF v3 為 24。

最後兩個例子是有換行的字串，注意到 str1 在引號後面有逗號，表示 str1 字串會延伸到下一行，這時候下一行不需要以「DB」定義，也就是說 str1 是「After all,Tomorrow is another day.」，因此 SIZEOF 計算出來的結果為 35 個位元組。

最後一個例子，str2，引號後面沒有逗號，表示此字串只有一行而已；在 str2 底下的字串，在組譯器的視角中與 str2 是毫不相干的。也就是說 str2 字串是「After all, Tomorrow is」，因此 SIZEOF 計算出來的結果只有 22 個位元組。由此看來，有沒有「,」和「DB」意義完全不同，當定義的字串太長要換行時須小心注意。

x86 指令：CMP

CMP 是比較指令，比較兩個運算元的指令，其語法是：

CMP     目的運算元,來源運算元

事實上，CPU 在執行 CMP 指令時，其實是執行 SUB 指令，差別只是在於，CMP 並沒有把結果存入目的運算元，而 SUB 則把結果存入目的運算元。兩者都會改變旗標暫存器之值，而 CMP 指令後面通常會接條件跳越指令，以完成流程控制。

x86 指令：JE/JZ

JE 指令與 JZ 指令是相同的指令，其意分別為「jump if equal」或「jump if zero」，這個指令的語法是：

JE      標記

標記的英文是 label，是一串以「:」結尾的英文字組成，也可以包含「_」、阿拉伯數字。它代表著位址，提供跳躍指令將控制權轉移的目的地。標記的結尾也可以是「::」，亦即兩個連續的冒號，這種標記可以提供其他副程式的跳躍目的地。

JE 會檢查零值旗標，如果零值旗標設定 ( 也就是零值旗標為一 )，就會發生跳躍，控制權會跳躍到其後所接的標記之處執行。那什麼時候零值旗標會設定呢？當前面的指令運算結果為零時，CPU 會設定零值旗標 ( 參考第一章進位旗標與零值旗標 )。

以 GREETING.ASM 的第 30～31 行及第 72 行：

        cmp     rax,INVALID_HANDLE_VALUE;若呼叫失敗，RAX＝-1，跳至exit:結束程式
        je      exit
        ⁝
exit:   .

INVALID_HANDLE_VALUE 為一常數，於 GREETING.ASM 的第 9 行宣告，其值為負一。不論 INVALID_HANDLE_VALUE 之值為何，當 RAX 與其相等時，進行 CMP 運算，相減時結果就會等於零，CPU 設定零值旗標。反過來說，只要零值旗標為一，表示兩運算元相等，就發生跳躍。所以

        cmp     目的運算元,來源運算元
        jz      標記
        程式片段一
        ⁝
標記:   程式片段二

可以看成是當目的運算元等於來源運算元時，就會跳至標記處執行程式片段二；若不等於，則執行程式片段一。既已介紹過「JZ/JE」，順便提一提其他幾個常見的條件跳越指令。

x86 指令：JNE、JA、JB、JAE、JBE

這五個指令的語法都相同，但意義不同：

JNE     標記    ;若不等於則跳躍
JA      標記    ;若高於則跳躍
JB      標記    ;若低於則跳躍
JAE     標記    ;若高於或等於則跳躍
JBE     標記    ;若低於或等於則跳躍

JNE 的意思是「jump if not equal」，如果不等於就跳躍；JA 的意思是「jump if above」，如果高於就跳躍；JB 的意思是「jump if below」，如果低於就跳躍；JAE 的意思是「jump if above or equal 」，如果高於或等於就跳躍。JBE 的意思是「jump if below or equal 」，如果低於或等於就跳躍。這裡之所以用高於和低於，是因為後四個指令只能用來比較無號數，為了和有號數的條件跳躍區別，所以用高於和低於，有號數的條件跳躍則用大於或小於。

這五個指令與 JE 一樣，也是依賴檢查進位旗標或零值旗標，來判斷是否發生跳躍，也有同義指令。有點兒複雜，小木偶僅說明 JA，其餘列出下表，請自行參考。

JA 的英文意思為「jump if above」，當目的運算元高於來源運算元，兩者相減不發生借位且所得之差不為零，故進位旗標為零且零值旗標亦為零。反過來推論，如果進位旗標與零值旗標皆為零，表示目的運算元較高，發生跳躍。由另一角度來看，若某數高於另一數，可以說成某數不低於或等於另一數，這也就是「jump if not below or equal」的來由，縮寫為「JNBE」，與「JA」同義。

指令	同義指令	檢查旗標	中文意義	英文意義
JE	JZ	ZF＝1	若等於就跳躍	jump if equal
JNE	JNZ	ZF＝0	若不等於就跳躍	jump if not equal
JA	JNBE	CF＝0 且 ZF＝0	若高於就跳躍	jump if above
JB	JNAE、JC	CF＝1	若低於就跳躍	jump if below
JAE	JNB、JNC	CF＝0	若高於或等於就跳躍	jump if above or equal
JBE	JNA	CF＝1 或 ZF＝1	若低於或等於就跳躍	jump if below or equal

x86 指令：CLD 與 STD

CLD 與 STD 沒有運算元，它們的語法是

CLD
STD

CLD 指令用來清除方向旗標。方向旗標英文名稱是 direction flag，簡稱 DF，是在 CPU 內旗標暫存器的第 10 個位元。我們可以利用 CLD 指令來清除方向旗標，也就是將其值設為零，在除錯器中以 UP 表示。利用 STD 指令設定方向旗標，也就是將其設為一，在除錯器中以 DN 表示。有關方向旗標，可參考 DOS 組合語言附錄三。整理如下表：

方向旗標之值	除錯器表示	說明	方向	RSI、RDI
0	UP	清除方向旗標	往記憶體高位址	遞增
1	DN	設定方向旗標	往記憶體低位址	遞減

x86 指令：MOVSB

MOVSB 的用途是把在某一位址中一個位元組長的資料搬移到另一個位址去，其語法為：

MOVSB

乍看之下，似乎沒有運算元，但實際上卻有兩個隱藏的運算元。目的運算元是 RDI 所指的位址，來源運算元是 RSI 所指的位址。RDI 與 RSI 是 CPU 內的兩個暫存器，其英文名稱分別是 source index register ( 來源索引暫存器 ) 和 destination index register ( 目的索引暫存器 )。在執行 MOVSB 之前，必須先把這兩個暫存器所指的位址設置正確，就能將一個位元組的資料移到 EDI 所指的位址內。

這樣大費周章才搬移一個位元組的資料，太不划算了，有鑑於此，在設計 MOVSB 時添加了兩個特性，所以有更進階的用法，能搬移大量的資料。第一，MOVSB 執行之後，RDI 與 RSI 還會依據方向旗標的狀態增加一或減少一。如果方向旗標為零 ( 即方向旗標被清除，除錯器顯示 UP )，RDI、RSI 在執行完 MOVSB 之後都會增加一；如果方向旗標為一 ( 即方向旗標被設定，除錯器顯示 DN )，RDI、RSI 在執行完 MOVSB 之後都會減少一。第二，MOVSB 可以搭配另一個 x86 指令，REP 使用。

x86 指令：REP

REP 指令是一種很特別的指令，它必須搭配 INS、OUTS、MOVS、LODS、STOS 和 SCAS 指令一起使用。REP 必須放在這些指令的前面，能重複執行這些指令，重複次數則放在 RCX 暫存器裡。在執行這些重複的指令時，每執行一次，RCX 就減少一，一直到 RCX 變為零才停止 ( 這也就是為什麼 RCX 稱為 count register，意思是計數暫存器的緣故了 )。例如底下的例子：

str1    DB      "Beauty is found within."
str2    DB      SIZEOF str1 DUP (0)
        ⁝
        cld
        mov     rcx,SIZEOF str1
        mov     rdi,OFFSET str2
        mov     rsi,OFFSET str1
        rep     movsb

上面程式片段，會把 str1 字串複製到 str2 字串內。其中第二行及第六行的「SIZEOF str1」都是取得 str1 字串有多少個位元組長，第二行定義 str2 與 str1 一樣長，第六行則是把 str1 的長度存入 RCX 裡。接下來指定 RDI、RSI 的位址分別是 str2、str1 的位址，然後執行「rep movsb」就完成了。

底下藉著下圖來看看「REP MOVSB」執行的詳細情形。下面圖一中，尚未執行「REP MOVSB」，假設 str1 字串在位址 13F043000 處，str2 在位址 13F043017 處，RSI、RDI 分別指向該處；因為 str1 長 17H 個位元組，所以 RCX 為 17H，表示要重複 MOVSB 指令 17H 次；方向旗標為零，這是因為字串儲存在記憶體時，越後面的字元在越高位址。下圖二是 CPU 執行一次 MOVSB 後的結果，CPU 先將 RSI 所指的位址處搬移一個位元組的資料到 RDI 所指位址，你會看到位址 13F043017 處已變成「B」字元；因為方向旗標為零，故 RSI、RDI 增加一指向下一個要搬移的位址；同時 RCX 減一。上圖三是再執行一次 MOVSB 後的結果，你會看到字元「e」從 RSI 所指位址搬移到 RDI 所指位址；同時 RSI、RDI 增加一指向下一個要搬移的位址；而 RCX 減一。如此一直進行，直到 RCX 變為零為止。

雖然小木偶前面說重複次數是放在 RCX 裡面，但其實不正確。對於 64 或 32 位元模式下，預設的重複次數，是放在 ECX 裡面，所以最多只能重複 4G 次。此外，每重複一次 ECX 減一，直至零為止；但是這不會影響任何旗標，也不會影響零值旗標。另外，不曉得會不會有人誤會，把 RSI 所指的字串搬移到別處，那麼在執行完「REP MOVSB」後，原來字串所在的記憶體內容是否會不見？答案是否定的，原來 RSI 所指的字串仍完好無缺。所以，與其說 MOVSB 是搬移，還不如說是複製。

x86 指令：MOVSW、MOVSD、MOVSQ

這三個指令看起來與 MOVSB 很相像，它們的語法是

MOVSW
MOVSD
MOVSQ

不僅長相相像，功用也很像。這三個指令與 MOVSB 的差別是，它們分別一次搬移一個字組、雙字組、四字組，而 RSI、RDI 也隨著方向旗標而增減二、四、八。它們也可以搭配 REP 指令使用。

解析 GREETING.ASM

GREETING.ASM 很簡單，就是個打招呼的程式。GREETING 在「命令提示字元」中印出「請輸入您的姓名（最多四個中文字）：」，待使用者輸入姓名後，GREETING 再印出「使用者姓名，您好嗎？」。分析得知，GREETING 要處理三個字串：①「請輸入您的姓名（最多四個中文字）：」、②使用者輸入的姓名、③「，您好嗎？」。

第①個字串沒有特別之處，只是由 WriteConsoleA 印在命令提示字元內，當做給使用者的提示。第②個字串原本是空的，等使用者輸入姓名後，才會有內容；接著的就是把兩個字串：使用者姓名及第③個字串「，您好嗎？」印在螢幕上。我們可以呼叫兩次 WriteConsoleA，先後把兩個字串印出來。但在 GREETING.ASM 裡，小木偶先將兩個字串連接起來變成一個字串，然後只呼叫一次 WriteConsoleA 就把連接在一起的字串印出來。

連接後的字串是使用者姓名在前、「，您好嗎？」在後，前者有幾個位元組未知，端視使用者輸入而定；而後者卻已確定，可以用「SIZEOF」假指令求出。使用者姓名雖不確定，但一般人的名字大多是三個中文字，也有四個的，所以小木偶採用姓名最多四個中文字；再考慮到呼叫 ReadConsoleA 時，它會主動加上 0DH、0AH 兩個字元，所以使用者姓名字串長度為「4×2+2」。於 GREETING.ASM 第四行宣告「MAX_NAME EQU 4*2+2」，表示 MAX_NAME 為四乘以二加二。在電腦中，乘號多以「*」表示。

在 GREETING.ASM 的第 21 行定義 sBuffer 字串，此字串就是容納使用者姓名與「，您好嗎？」兩字串：

sBuffer         DB      MAX_NAME+SIZEOF sHowAreYou DUP (0)

在呼叫 ReadConsoleA 時，把第二個參數設為 sBuffer 的位址 ( 見 GREETING.ASM 第 50 行 )，這樣的話，ReadConsoleA 就會把使用者姓名存於此字串裡。待使用者輸入完畢，再利用「REP MOVSB」把「，您好嗎？」字串搬移到使用者姓名後面，就完成了字串的連接了。

但要注意的是，ReadConsoleA 會在使用者姓名之後添加兩個字元：0DH、0AH。這兩個字元是 ASCII 字元的歸位與換行字元，如果不刪掉這兩個字元，印出來的「張三，你好嗎？」會發生換行的現象，變成

張三
，您好嗎？

那要如何刪掉這兩個字元呢？其實不難，小木偶採用的方法是把字串「，您好嗎？」接在使用者姓名時，並非直接接在後面，而是接在「使用者姓名的尾端前兩個字元」。還記得嗎？最後兩個字元是 ReadConsoleA 添加的，用「，您好嗎？」覆蓋掉。程式碼如下：

        sub     qRead,2                 ;實際讀取字串的位元組個數，不包含0dH、0aH
        mov     rdi,OFFSET sBuffer
        add     rdi,qRead               ;RDI＝使用者輸入的姓名之後的位址
        mov     rcx,SIZEOF sHowAreYou
        mov     rsi,OFFSET sHowAreYou
        mov     r8,rcx
        cld
        rep     movsb

呼叫 ReadConsoleA 時，第四個參數是 qRead 的位址，ReadConsoleA 會把使用者輸入多少位元組外加兩個位元組，0DH、0AH，放入 qRead 變數內。上面程式片段的第一行，就是扣除外加的兩個位元組。第二行是把 RDI 指向 sBuffer 字串的位址，此字串是用來接收使用者姓名的。第三行是把 RDI 加上 qRead，這樣 RDI 就會指向「使用者姓名的尾端前兩個字元」的位址了。

為了更詳盡的了解其過程，用 x64dbg 載入 GREETING.EXE 來觀察。小木偶設置兩個中斷點，分別在呼叫 ReadConsoleA 之前與之後。前者能在呼叫 ReadConsoleA 前停下來，以改變資料顯示區的位址；後者能觀察使用者輸入之結果。參考下圖，這兩個中斷點分別在位址 13FD9106E 與 13FD9109E ( 反組譯區以綠框框住的指令 )：呼叫完 ReadConsoleA 之後的畫面如上圖，看到資料顯示區，以紅框框起來的是 qRead 變數，如果使用者輸入「張三」，那麼兩個中文字，每個中文字須佔用兩個位元組，所以一共四個位元組，加上 ReadConsoleA 額外加上的兩個位元組，總共是六個位元組。( 見註一 )

接下來會執行位址 13FD9109E 處的「sub qRead,2」，注意，「[13FD93018]」就是代表 qRead 變數之數值，之後 qRead 變為四。然後的指令是 RDI 指向 sBuffer 的位址，該位址是 13FD93020，其內容在資料顯示區以藍框框住。接下來的指令是「add rdi,qRead」，加上四之後，RDI 就指向「使用者姓名的尾端前兩個字元」的位址上，也就是「0DH」所在位址。接下來的指令會把「，您好嗎？」字串搬到此位址上，這樣就覆蓋掉「0DH、0AH」了。

註一：小端序 ( Little-Endian ) 與大端序 ( Big-Endian )

注意到上圖，紅框框起來的是 qRead 變數在 x64dbg 排列方式是「06 00 00 00 00 00 00 00」。qRead 的資料類型是四字組，需佔用八個位元組的記憶體。依據上面說的，qRead 為 6，只有最低位 ( 即「個」位數 ) 是 6，其餘高位數 ( 即十位數、百位數、千位數……等等 ) 均為零。而 6 是最低位數，存放在最低位址；其餘位數均為零，依序往高位址延伸。

像這樣低位數存放在記憶體的低位址，高位數存放在記憶體的高位址，這樣的排列的方式稱為「小端序」( little-endian )。x86 家族的 CPU 屬於這種。小端序較符合電腦讀取的方式，但與人類閱讀習慣相左。另有一種稱為大端序 ( Big-Endian ) 的排列方式，則是高位數存放在記憶體的低位址、低位數放存在記憶體的高位址。Motorola 68000 系列以及網路傳輸均採用大端序，它較符合人類閱讀習慣，但不符合電腦讀取方式。

為了加深小端序的排列方式，小木偶撰寫了底下的 TST_LE.ASM：

;檢視小端序儲存數值的方式

;組譯步驟：1.set link=/subsystem:console /entry:main

;　　　　　2.ml64 tst_le.asm

OPTION CASEMAP:NONE

EXTRN ExitProcess:PROC

INCLUDELIB e:\masm32\lib64\kernel32.lib

;***************************************************************************************************

.CONST

string1 DB "With great power, comes great responsibility.",0

x DW 1234h

y DD 0

z DQ 56789abh

string2 DB "Life was like a box of chocolates. You never know what you're gonna get."

;***************************************************************************************************

.CODE

;---------------------------------------------------------------------------------------------------

main PROC

sub rsp,28h ;main副程式所呼叫的Win64 API，參數最多的有五個，故RSP減28H

lea rax,string1

xor rcx,rcx

call ExitProcess

main ENDP

;***************************************************************************************************

END

下圖是用 x64dbg 載入 TST_LE.EXE 後，按「F9」鍵，再按「F7」鍵的畫面。由右上角 RIP 所指的指令，得知即將要執行「lea rax,string1」，從後面的「13F7E2010」就可以得知 string1 的位址是「13F7E2010」。把資料顯示區切換到此位址。注意看資料顯示區，以綠色框框起來的是 x 變數，由原始程式知其值為 1234H，但在 x64dbg 卻是「34 12」。藍色框框起來的是 z 變數，其值為 56789abH，但卻顯示為「AB 89 67 05 00 00 00 00」。

第三章 控制臺程式

原理

標準輸入輸出裝置與檔案

檔案代碼

GetStdHandle API

WriteConsole API

ReadConsole API

控制臺程式：GREETING.ASM

DUP 運算子

SIZEOF、TYPE、LENGTHOF 運算子

x86 指令：CMP

x86 指令：JE/JZ

x86 指令：JNE、JA、JB、JAE、JBE

x86 指令：CLD 與 STD

x86 指令：MOVSB

x86 指令：REP

x86 指令：MOVSW、MOVSD、MOVSQ

解析 GREETING.ASM

註一：小端序 ( Little-Endian ) 與大端序 ( Big-Endian )

第三章　控制臺程式