The Assembly (Written By Criminal2) Assembly nedir? Neden assembly kullanmal y z? Ön Haz rl k Temel Say Tipleri:

Transkript

1 The Assembly (Written By Criminal2) Assembly nedir? Assembly, makina dilinin(cpu ya has özel bir alfabe) ingilizce kslatmalara dönütürülerek oluturulmu bir dildir. Bu özelli$inden ötürü tüm programlar (hangi dil ile yazlm olusa olsun) bu dile dönütürülebilir.(disassembly). Neden assembly kullanmalyz? Assembly ile yazd$nz programlar sadece sizin istedi$iniz kodlar içerirler.bu yüzden çok küçük programlar yazabilirsiniz. örne$in 800 byte büyüklü$ünde olup pencere çkartan programlar yazabilirsiniz. Tom Raider : Dark Angel adl oyunu oynadnz m. Oyun açlmadan önce yapt$nz ayarlarda SSE,3DNow,SSE2 gibi SIMD sistemlerinin kullanlp kullanlmayaca$n ayarlayabiliyorsunuz. MMX,SSE,SSE2,3DNow gibi sistemlerle renk,matris hesaplamalarnz çok daha hzl yapabilirsiniz.bu tekni$e ksaca SIMD(Single Instruction Multiple Data) denilmektedir. Assembly ile bu yöntemleri kullanabilirsniz. C++ ile uygulamann imkansz oldu$u programlama tekniklerni assembly ile kullanabilirsiniz. Bir program yazalm girilen fonksiyonun grafi$ini çizsin. Do$al olarak önce verilen stringi paçalayan ne yaplmas gerekti$ini anlayan bir fonksiyon yazacaksnz. Bunu c++ ile yazd$nzda ve fonksiyonu her ça$rd$nzda verilen string'i tekrar ayrtrmak zorunda kalacaksnz.veya bunun benzeri olan bir ilem yapacaksnz. Ama assembly kullanrsanz programnz verilen fonskyonun ilemlerini yapan yeni bir program parcas oluturabilir. Ve kat kat daha hzl çalan bir program elde etmi olursunuz. Ön Hazrlk Assembly ile programlamaya balamadan önce yaz$nz kodlar makina diline çeviren bir Assembler a ihtiyacnz olacak. adresinden Microsoft Assembleri indirebilirsini. Tamamen ücretsidir. adresinden IA-32 Manulas i indirmeniz zorunlu de$ildir.(buda ücretsiz) Ancak bu 3 el kitab size takld$nz konularda çok faydal olacaktr. Dikkati bakarsanz bu dökümandaki pek çok resiminde oradan alnd$n görebilirsiniz Ayrca bu kitaplar tüm assembly komutlarnn açklamalarnda içermektedir. adresinden OllyDbg yi indirmelisniz. Bu bizim can kurtaran simidminiz iler ters gitti$inde bizim kurtacak Bu döküman bitirdi$inizde Windows da gui içeren uygulamalar yazabileceksiniz. Temel Say Tipleri: Bu bölümde sadece tablolarn yeterli olaca$n düündüm. Bir tipin maximum de$eri 2 X -1 dir. X=bit says. Bu metinlerdeki tüm hesaplama ve i$lemler 16 lk (Hexdecimal) taban üzerinden yaplmaktadr! Saylar hafzda tam tersi bir ekilde yer alrlar.mesela 45 F6 BC 32 de$eri hafza öyle gözükür 32 BC F6 45 e$er ki siz bunu 10 luk tabana cevirmek isterseniniz 32*10 0 +BC*10 1 +F6* *10 3 ilemi ile elde edebilirsiniz.(dikkat hexdecimal 10 onluk tabanda 16 ye eittir!!!)

2 Çal$ma Tipleri: CPU un 3 çeit çalma tipi vardr.bunlarda sadece 2 si bizi ilgilendiriyor. Real Mode: Eskiden DOS iletim sistemininde kulland$ moddur. Tipik özelli$i ayn anda sadece 1 programn çaltrlabilmesidir.(bu metini okurken winamp açamazsnz ) Protected Mode: Windows,Linux ve di$er pek çok modern iletim sisteminin kulland$ moddur. Modern CPU lar(386 ve daha üst modeller) bu modda çalmak için özel olarak dizayn edilmilerdir. Tipik özelli$i ayn anda pek çok programn çaltrlabilmesidir.

3 Temel CPU Register leri Jlemci programlarn kullanmas için 16 tane temel Register barndrr. (Register(kabaca)=X bitten oluan saylar içine alabilen kutucuk lar.örneyin 16-bit uzunlundaki bir register 0 ile (65535) arasnda istenilen de$eri alabilir.(sadece TAM say)) Genel Kullanm Registerleri: 8 tane genel kullanma açk registerlardr.(32-bit) Segment Registerleri: 6 tane segment de$erini tutan regiterlardr.(16-bit) ( Opssss, segment te neyin nesi?! Az sonra hafza yönetiminde açklayaca$m ) EFLAGS(Program durum ve kontrol) Registeri: EFLAGS registeri programn durmunu ve limitlerini bildirir. EIP( Instruction Pointer)(Türkçe:??): Ksaca EIP bir sonraki komutun yerini gösterir.(32-bit) Genel Kullanm Registerleri: 32-bit genel kullanm registerleri EAX,EBX,EDX,ECX,ESI,EDI,EBP ve ESP dir (isimlerini imdilik bilmenize gerek yok ne ie yaradklar bilin yeter) Mantksal ve aritmatik ilemler Adres hesaplamalar Hafza noktalarnn gösterimleri Bu registerlar ile yaplr. EAX: Akü(?) Registeri, Ksaca tüm matemetiksel ilemler,adres hesaplamalar vb.. ilemleri için kullanlr. Jçerdi$i de$erin korunma gibi bir zorunlulu$u yoktur. Her ilemde ilk önce kullanlan registerdir. Önemli: Bir fonksiyon ça$rd$nzada onun

4 geriye döndürdü$ü de$er eax ile gelir.(aslnda bu sadece bir kabullenmedir. Win+Linux böyle yapnca böyle olmu yani siz kendi iletim sisteminizde yok ebx ile döndürece$im diyebilirsiniz...) ECX(Counter): Tüm sayma,tekrarlama vb.. ilemleri için zorunlu olarak kullanlr. EDX(Data): eax in uzak akrabas denebilir. e$er bir ilem srasnda sonuc eax e s$mayacak kadar büyükse(32-bit en büyükse) taan ksm edx e aktarlr. ESI(Soruce): Genel string ilemleri için kullanlr pek çok komut ds:esi veya ds:edi ile adreslenmi ilemler yapar EDI(destination):ESI in ayns ESP(Stack Pointer): Bu özel bir register daha sonra gelece$iz. Bun registerlarn düük(low, 0-16 bit leri) ksmlarnn ve onlarnda düük ksmlarnn özel adlar vardr. Örneyin eax in düük ksm ax dir (yani bandaki e yi at) EFLAG Register: Puanda bu register üzerine ne söylesem sizin için anlamsz olacaktr.bu registerin detaylarn aktif programlaya balaynca bol bol kullanaca$z. Protected Mode Hafza Sistemi <u ana kadar bu burada okuduklarnz içinde hatta assembly ö>renme sürecinizdeki kilit noktalardan biri. E>er bir problem ya$ar$anz forumuna sorabilirsiniz. Kesinlikle atlamayn. Assembly daki komutlarn,kabullenmelerin cartlarn ve curtlarn hiçibr önemi yoktur. Önemli olan tek ey mant$ kavramaktr. RAM lerinizi bir cetvel gibi düünün fakat cetvelin üzerindeki saylar cm de$il kaçnc byte oldu$unu göstersinler. Jte buradaki kaçnc byte a fiziksel adres denilmektedir. Yok bu cetvel RAM lerde de$ilde bir x noktasnda ise kaçnc byte a offset denilmektedir. Windows(ksaca tüm multi tasking iletim sistemleri) açlrken fiziksel adresin balangcna yakn bir noktadan itibaren bir tablo oluturur.bu tablonun(global Descriptor Table) büyüklü$ünü ve yerini GDTR adl çok özel (1,5dword büyüklünde) bir registere aktarr. Bu tablonun elemanlar 8 byte büyüklündedir ve adlarnna Segment Descriptor denir. Bu küçük elemanlar içlerinde belirli bir fiziksel hafza bölgesine ait büyüklük, tip, kimin tarafndan kullanlaca$ gibi bilgiler barndrrlar. (imdi bu bilgiyi buzdolabna koyun daha sonra kullanca$z.)

5 (bu eklile bakp aaaaa bunlar ne böyle demeyin. Bunu sadece s.d hakknda azda olsa bir fikiriniz olmas için koyuyorum orada bahsedilen terimleri bilmeniz gerekmiyor...) Bir programa çift tkadk ve çaltrdk. Program çalmaya balamadan önce programa 4GB adreslenebilir bir hafza(virtual Memory) atanr.(sizin pc inizin 1mb ram+100mb hdd si olsabile gene 4GB dr) Bu hafza tamamen zahiridir!. Fakat e$er hazfann bir yerine yazlmak istenirse önce o nokta var edililir.bir baka de$ile o nokta fiziksel hafzada bir x noktasna giden bir kapym gibi davranr ve o noktaya yaplan tüm ilemlerden aslnda fiziksel belle$in x noktas etkilenir. Bu sebebten program 4gb hafzas olmasna ra$men igal etti$i gerçek bellek sadece okudu$u/yazd$ kadardr. Peki CPU gerçek fiziksel bellek adresini nasl bulur? ite burada devreye daha önce sözünü etti$imiz segment registerleri giriyor. Bir segment registerinin de$eri GDT deki elemannn tablonun kaçnc byteda oldu$unu(offsetini) gösterir. Fakat bunu yannda bazen LDT(Local Descriptor Table) ve Paging de kullanlr.bu durum u sonuc ortaya çkar: (Segment:Offset) 10 tane program 0032: adresinde birbirlerini karmadan fakrl hafzalarla çalabilirler. (Protected mod un en en önemli özelli>i budur!!! Bu yap sayesinde multi tasking yaplabilmektedir.)

6 Segment Registerleri: CS(Code Segment):Program kodlarnn bulundu$u bölümü temsil eder. GS=FS=DS(Data Segment): Programn kulland$ bilgilerin bulundu$u bölüm ES(Extra Segement): Ad üzerinde extra SS(Stack Segemnt): DS in özelliklerin gösteren bir bölümdür.hatta windosda ds=ss dir. Stack ne ie yarar? nedir? gibi sorulara alt$nz üzere ilerleyen sayfalarda cevap vereceyim

7 Windows(2k XP) kulland> hafza modeli:(aslnda tam olarak DEDEL yakla$k çünkü DS=SS=ES olmas gerekiyor) Sesleri duyar gibiyim 7.sayfa bitti hala tk yok Protection Rings

8 Hala okuyormusunuz? Farz edelim 2 program ayn anda ayn dosyaya veya bellek bölgesine yazmaya çalt.bu bir koas yaratr öyle de$il mi? Bu tip problemleri engellemek ve giri çk aygtlar ile belirli bir standarta iletiim kurabilmek için Protection Levels gelitirilmitir. Ring-0: Jletim sisteminin çalt$ seviyedir.hiç bir snrlama yoktur. Ring-1,2: Önemsiz... Ring-3: Maximun snrlama. Bu seviyedeki programlar hiçbir giri/çk aygtna ulaamaz(ekrana yaz bile yazdramaz.) Dosya giri çk yapamaz. Ksacas hiçbir ey yapamaz. (Bunlar varsaylan düzeydir. Jletim sistemi özel yetkilendirme yapabilir.) Peki tüm programlar bu seviyede ise not defteri nasl çalyor? iletim sistemi kendine mesaj atlmasna atlmasna izin verir.(çeitli yöntemlerle).mesela program iletim sisteminine X dosyasnn Y byte na unu yaz der iletim sistemi no problem deyip yazabilir. Veya iste$i geri çevirebilir. Jte bu programn, di$er programlarla ve donann ile uyumu bu sayede gerçekleir. Daha önce bahseti$imiz Segment Descriptor daki DPL-Descriptor privilege level bu seviyeleri ayarlamakta kullanlr.(sadece de$il!) Temel Assembly Komutlar MOV Mov komutu 2 register veya 1 bellek bölgesi ile 1 register arasnda byte,word veya dword uzunlu$undaki verinin aktarmn sa$lar. Önemli olan 2 de$ikeninde ayn büyüklükte olmasdr. mov alc,gönderici mov eax,edx ;eax=edx mov ax,cx ;ax=cx mov dword ptr ds:[esi],eax ;esi tarafndan adreslenmi bellek bölgesine eax in de$erini koy. burada esi belle$in offsetidir. (c deki pointer gibi) mov eax,dword ptr ds:[ecx] mov ecx, ;ecx=12346 mov edx,cx ;Yanl edx=dword,cx=word mov si,dword ptr ds:[ebx] ;Yanl si=word mov al,byte ptr ds:[ecx] ;Do$ru mov word ptr[edx],word ptr [ecx] ;Yanl, 2 side bellek bölgesi olamaz. mov ds,123 ;Yanl segment registerleri direkt parametre alamazlar. aa$daki gibi olmaldr. mov ax,123 mov ds,ax XCHG Xchg komutu 2 register ve bir bellek bölgesini karlkl de$itirilmesi için kullanlr.mov için geçerli olan tüm kurallar bu komut içinde geçerldir. xchg param1,param2 mov eax,1234 ;eax=12345 mov edx,6789 ;edx=6789 xchg eax,edx ;artk eax=6789 edx=12345 LEA

9 Lea komut verilen bir bellek bölgesinin offsetini hesaplar.e$er programnn yüzen kod parcalar içermiyorsa kullanmanz gerekmez.masm32 offset macrosu ile kulland$nz de$ikenlerin offsetini sabit bir de$er olarak elde etmenizi sa$lar. lea alc,de>i$ken lea eax,dword ptr cs:[12345] ;gibi ADD Add komutu 2 paramterisini toplayp sonucu ilk parametereye aktarr.(parametreler mov komutunkilerle ayn özelliktedirler. add alc,gönderici add eax,1234 ;eax=eax+1234 add ecx,edx ;eax=eax+edx add eax,dword ptr es:[esi] ;eax=eax+esi ile adrelenen de$er. add dword ptr ds:[2324],edi SUB Sub komutu add ile ayn özellikleri tar.sadece bu komut toplamak yerine çkartr. sub alc,gönderici sub eax,1234 ;eax=eax-1234 e$er eax<1234 ise FFFFFFFF-1234 sub edx,edx ;edx=0 MUL Mul komutu eax*parametre ilemini yapar.sonucun düük ksm eax, e yüksek ksm ile edx e aktarlr. Parametre mov komutunda belirtildi$i gibidir. mul çarpan mov eax,1234 ;eax=1234 sub edx,edx ;edx=0 mov ecx,4 ;ecx=4 mul ecx ;eax=1234*4 DIV Div komutu eax/parametre ilemini yapar eax=bölüm edx=kalan. div bölen INC Inc komutu parmetre olarak ald$ de$eri 1 artrr. inc parametre inc eax inc dword ptr ds:[edi] inc word ptr ss:[3443] DEC Dec ile ayn özelliklere sahiptir.fakan bu komut 1 artrmak yerine 1 azaltr. dec parametre CMP Cmp 2 parametreyi kyaslar ve eflags registerini duruma göre de$itirir.bu komut az sonra gelce$imiz Jump komut kombinasyonlar ile kullanlr. cmp p1,p2 cmp eax,edx ;e$er eax=edx ise ZF=1 ;eax!=edx ise ZF=0 ;eax<edx ise CF=1 Jxx Komut seti Jxx (Jump) komutlar istenen koul olutu$unda verilen parametreyi eip e aktarrlar.bir baka de$ile programn parametrede verilen noktadan devam etmesini sa$larlar. Jxx parametre o Jmp: Koulsuz sçrama

10 o Je: E$er zf=1 ise yani cmp in parametreleri eit ise o Jb,Jc: E$er cf=1 ise yani cmp de p1<p2 ise o Ja: E$er cmp de p1>p2 ise (cf=0 ve zf=0) o Jbe:p1<=p2 ise (cf=1 veya zf=1) o Jnb: p1=>p2 ise (cf=0) o Jnz,Jne: p1<>p2 ise (zf=0) Jmp eax ;gibi Jnb dword ptr[edi] ;gibi EFLAGS: Daha önce daha sonra açklaca$m dedi$im eflagsa sonunda geldik.hemem bir hatlatma yapalm eflaga registeri program durumu ve kontrolünü sa$lyordu. Fakat bu register di$erlinde farkl olarak direkt ulalamaz.üzerindeki bitlerin de$erini de$iitren özel komutlar bulunur.örne$in cli komut interrupt flag nn sfrlar. Tüm Interruptlar devre d kalr. Veya sti komutu interrupt flag nn de$erini 1 yapar. Interruptlar kullanlabilir hale gelir. (Opssss, Interrupt nedir? yaknda...) Bu ekilde bizi ilgilendiren imdilik sadece CF ve ZF flaglar. PUSH Ewet önemli noktlardan birine daha geldik.sizin programnz hafzaya yüklendi$inde iletim sistemi ona küçük ilemler ve fonksiyonlara parametre aktarm için bir miktar hazr bellek atar(stack). Fakat bu bellek biraz gariptir? normal de tüm ilemlerde programn aknda, hafza ilemlerinde offsetler hep küçükten büyü$e do$ru gider ama stack ta bu tam tersidir stack n offseti(ki bunun esp(stack pointer) gösterir) stack doldukça küçülür. Uzun laf ksas stack fonksiyon parametrelerini aktarm için ayrlm küçük bir hafzadr. Push komutu parametre olarak ald$ de$eri stack a koyar esp den de$erin uzunlu$unu çkartr.

11 push parametre push eax push 1234 push dword ptr ds:[edi] push eax in yapt$ i una eittir. mov dword ptr ds:[esp],eax sub esp,4 POP Pop tam olarak push un kartdr. Stack taki bir de$eri parmetreye aktarr ve esp ye onun uzunlu$unu ekler. pop parametre pop eax unu yapar mov eax,dword ptr ds:[esp] add esp,4 CALL Call komutu fonksiyonlar ça$rmak için kullanlr.komut keninden soraki komutun balangc stack a koay ve hedefe sçrar. Fonksiyon ii bitti$inde ret komut ile stacktan devam edilcek noktann adresini alr. Stack pop lanr ve sçranr. Pimdilik canz skmayn kullandkca problem kalmaz... call fonksiyon adresi call benimf in yapt$ i una eittir benimf: pop eax jmp eax balangç: push offset x1 jmp benimf x1: RET Ret komutu call ile yaplan ça$rlar döndürmek için kullanlr. Ret komutun yapt$ i una benzer (ama eax harcanmaz!!) pop eax jmp eax e$er ret komutu yannda bir parametre alrsa u hale gelir pop eax add esp,parametre jmp eax AND,XOR,OR bu komutlarn kullanm ekli ayndr. hepside isimlerini aldklar lojik ilemleri yaparlar. Sonuc alcaya kaydedilir.flaglar etkilerle bazen karlatrma içinde kullanlrlar komut alc,gönderici xor eax,eax ;eax=0 or edx,edx ;e$er edx=0 ise zf=1 de$ilse zf=0 NOT Not komutu verilen parametredeki 1 leri 0, 0 lar 1 yapar

12 not parametre LOOP Loop komut her çalt$nda ecx in de$erini 1 azaltr. E$er ecx<>0 ise parmetresindeki yere sçrar. özellikle terkarlarda kullanlr. loop parametre mov ecx,12 lpx: ;bu bölüm 12 kere tekrarlanacak loop lpx tabii ki sadece loop çözüm de$ildir baka yöntemlerde vardr. mov ecx,12 lpx: dec ecx ;ecx i 1 azalt or ecx,ecx ;ecx=0? jnz lpx ;de$ilse lpx e git MOVSX Movsb DS:ESI adresindeki 1 byte ES:EDI adresine yazar. Herhangi bir parametre almaz. Movsw byte yerine word, Movsd ise dword aktarr CMPSX Cmpsb DS:ESI adresindeki 1 byte ES:EDI 1 byte ile karlatrr. Cmpsw 1 word u, Cmpsd 1 dword u karlatr. REPE ZF=0 ve ecx>0 oldu$u sürece parametre olarak verilen komut tekrarlanr ve ecx in de$eri 1 azaltlr. aa$da kod ds:esi deki 10 byte es:edi ye kopyalar. mov ecx,10 repe movsb aa$daki kod ds:esi deki ve es:edi 10 byte karlatr e$er farkl bir byte bulursa ecx de$eri 0 a ulamadan duru. mov ecx,10 repe cmpsb SHR Shr komutu 1.parametresini 2. parametresinin de$eri kadar sa$a kaydrr. ve boluklar 0 ile doldurur. shr p1,p2 mov eax,0abcdef12h shr eax,16 ;artk eax=abcd SHL Shl shr ini aynsdr sadece bu sefer sa$a de$il sola kaydrr. shl p1,p2 Tabii ki assembly komutlar bu kadar de$il. Yukardakiler sadece 1/10 u Tamamn görmek için adresinden IA-32 manuals i indirin.

13 Interrupts Interruptlar(kesmeler? ) bir bu kadar daha yaz kaldrabilcek bir kondur.kabaca interruptlar jmp yada call komutuna benzer bir ekilde çalrlar. Fakat bir interrupt ça$rld$nda sistem ring de$itirebilir. Int interrupt numaras komut ile ça$rlrlar. (Kaseti geri sarn Protection Rings bölümünde ring-3 programlarnn iletim sisteminine mesaj iletmesinden bahsetmitim.bu mesajlar win2k nt(xp de$il) de int2eh ile linux de int80h ile iletilir.) (aslnda call ilede de$itirebilir fakat int. lar daha hzldr. Win9x sistemleri call gates yardmyla bu de$iimi gerçekletiriler.) Yukardak gibi bir yazlm tarafndan kullanlan interruptlara Software Interrupts denir.bunlar isteyen kafasna göre de$itirebilir(peki nasl? birazdan...) Aslnda interruptlarn en önemli özelli$i bir donanm aygt tarafndan da ça$rllabiliyor olmalardr.( Hardware Interrupts )(Ör: Klavyenin bir tuuna basmamz bir interruptu ça$rr.) Bazen programclar hatal programlar yazarlar. ör: sub eax,eax div eax bu kod eax i 0 a bölmeye çalmaktadr ki böyle bir ey mümkün de$ildir bu durumda Int 0 iletim sistemine hatay haber verir.(icq misali). Tarihten Ksa Ksa(geyik): Yukarda dikkat ederseniz WinXP in mesajlama sistemi ile ilgi birey söylemedim. Intel Ve Amd, PentiumII(veya dengi) ve üzeri ilemcilerde yeni bir komut çkartlar adnada SYSENTER ve SYSEXIT dediler. Bu komutlar int lerden çok daha hzl bir mesajlama sistemi sa$lyordu. Fakat sysexit in çok igiç bir özelli$i vard.bu programa dönü komuydu.cs ye 16 ekliyor, ss ye de cs+24 de$erini veriyordu. ve bunlar DEDE<TELEMEYORdu. Do$al olarak linux bu hizmetten yaralanamad. Fakat bak sen u tesadüfeki win2k ve winnt sistemlerindeki int2eh tpa tp bu ilemi yapyordu. WinXP de mesajlama sistemi için sysenter ve sysexit kullanmaya balad. Linux de avucu yalad HELLO,WORLD! E$er asm ile u$ramayan biriyseniz bura kadarki ksm tek hamlede okumusanz küçük çapl Page Fault lar yaayabilisiniz. Hem dikkatinizi tekrar odaklamanz hemde artk programlama ksmna geçmemizden dolay. Yukardaki devasa bal$ attm Masm32 yi kurdu$unuzu tahmin ediyorum. Win9x Kullanyorsanz: C:\Autoexec.bat dosyasn not defteri ile açn içine u satr ekleyim kaydedin SET PATH=%PATH%;C:\MASM32\BIN; Daha sonra sisteminizi yeniden balatn. WinNt 2k Xp kullanyorsanz: Bilgisayarm Özellikler Gelimi Ortam De$ikenleri Path de$ikenini eçip düzenleyin sonuna unu ekleyin ;C:\MASM32\BIN; Pimdi ilk Windows programmz yazmaya hazrz... Önce sevdi$in bir yerde bir klasör açn adn Test yapn. Aa$daki dosylar not defteri yardmyla yaratn.(sadece c&p yapn baz yerlerde satr atlamad$ halde world öyle gösteriyor.

14 off set file=test ml /c /coff /nologo %file%.asm link /SUBSYSTEM:WINDOWS /MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /SECTION:.text,EWR /IGNORE:4078 /out:%file%.exe %file%.obj del *.obj > NUL test.inc ;noktal virgül açklama satr anlamna gelir. Aa$daki dosyalar windowsun kulland$ ;sabitleri ve kernel32.dll,user32.dll n fonsiyonlarnn adlarn içeriyorlar. ; include komut ile onlar projemize dahil ediyoruz. ;Win9x de user32.dll ve kernel32.dll windows kernel ini oluturur ve ring-0 dr!! include \masm32\include\windows.inc include \masm32\include\user32.inc include \masm32\include\kernel32.inc includelib \masm32\lib\user32.lib includelib \masm32\lib\kernel32.lib test.asm.586p ;kullanca$mz cpu.model flat,stdcall option casemap:none include test.inc ;test.inc i ekle.data.code start: szmsg1 db "Evet/Hayr",0 szmsg2 db "Evet",0 szmsg3 db "Hayr",0 sztitle db "Test",0 push MB_YESNO push offset sztitle push offset szmsg1 push 0 call MessageBox push MB_OK push offset sztitle cmp eax,idyes je EvetX push offset szmsg3 jmp msgx EvetX: push offset szmsg2 msgx: push 0 call MessageBox ;MB_YESNO windowsun belirledi$i sabit bri say de$eri ;IDYES windowsun belirledi$i sabit bir say de$eri

15 push 0 call ExitProcess end start Pimdi build.bat dosyasn çaltrn JPTE Test.exe hazr ilk programnz. Size evet yada hayr sorusunu soracak. Programn açklamalar 2. yazmda olacak. Ama bu biraz hammalk de>il mi? Brakn gereksiz ilerle masm32 u$rasn. Pimdi test.asm öyle de$itirin. masm macro lar gerisini halleder. test.asm.586p ;kullanca$mz cpu.model flat,stdcall option casemap:none include test.inc ;test.inc i ekle.data.code start: szmsg1 db "Evet/Hayr",0 szmsg2 db "Evet",0 szmsg3 db "Hayr",0 sztitle db "Test",0 invoke MessageBox,0,offset szmsg1,offset sztitle,mb_yesno.if eax==idyes invoke MessageBox,0,offset szmsg2,offset sztitle,mb_ok.else invoke MessageBox,0,offset szmsg3,offset sztitle,mb_ok.endif invoke ExitProcess,0 end start Çoooooook daha kolay de>il mi???? Bir sonraki yaz neleri içerecek? Bu program nasl çalt? Pencereler Exe mimarisi