сегментные регистры

[Dimarik]

Добрый вечер! Возник вопрос по сегментным регистрам. Вроде бы когда мы программируем под Windows в отлиие от DOS-a вся память - один сегмент. Или же просто сегмент кода не делится на части? И имеется 3 сегмента: сегмент данных, сегмент кода и сегмент стека.
Ну, рассмотрел несколько примеров. В принципе, они имеют очень много общего между собой:
ПРИМЕР № 1

Код:

        PUSH OFFSET HANDLER 
PUSH FS:[0] 
MOV FS:[0],ESP 
... 
... 
... 
POP FS:[0] 
ADD ESP,4h 
RET

в принципе просто непонятно что значит FS:[0]?
что мы помещаем в стек?

ПРИМЕР № 2

Код:

assume edi:ptr IMAGE_DOS_HEADER
add edi, [edi].e_lfanew

непонятна первая строка. Не одно ли то же это, что mov edi, IMAGE_DOS_HEADER
и обычно когда пишут ptr - это ж типа указатель, пишут на что указывает, на BYTE или DWORD.
Данный пример был взят из туториалов по ассемблеру с WASM-а (стр. 284).
со второй строкой только один вопрос. насколько я понимаю, EDI - указатель на структуру. почему не написано как-то так
add edi, BYTE PTR [edi].e_lfanew
просто всегда когда обращались по какому-нибудь адресу писали ____ PTR [adress]

ПРИМЕР № 3

пример из туториалов, только со страницы 273

Код:

assume fs:nothing

что это значит. nothing - зарезервированное слово?
это то же самое что

Код:

assume fs:0

??????????
Заранее спасибо.

[Пепел Феникса]

Цитата:

в принципе просто непонятно что значит FS:[0]?

обращение по нулевому адресу сегмента FS.
FS особый сегмент, помоему это часть установки SEH обработчика.

Цитата:

Вроде бы когда мы программируем под Windows в отлиие от DOS-a вся память - один сегмент.

скажем так, это сегменты наложенные на одну и туже память(точнее адресное пространство)
а так в принципе верно.(по крайней мере для ds,es,cs,ss)

Цитата:

непонятна первая строка.

заставляем компилятор считать что в регистре edi, адрес структуры IMAGE_DOS_HEADER, соответственно далее и идет обращение к полю структуры.

Цитата:

почему не написано как-то так

в структуре итак известно какое поле какого типа.

про пример три не знаю.

[SnX]

Цитата:

что значит FS:[0]

Thread Environment Block -> EXCEPTION_RECORD

UPD:

Цитата:

Код:

PUSH FS:[0] 
MOV FS:[0],ESP

Это явно похоже на установку обработчика SEH.

[Dimarik]

это действительно установка SEH. Я про это читаю.Спасибо.
А какая разница между этим

Код:

assume edi:ptr IMAGE_DOS_HEADER

и

Код:

mov EDI, offset IMAGE_DOS_HEADER

[Пепел Феникса]

Цитата:

А какая разница между этим

в первом случае мы задаем тип данных на которые указывает edi, а во втором присваиваем edi, адрес структуры(если имелась в виду переменная этого типа, а не сам тип(второе нельзя))

[Dimarik]

Цитата:

в первом случае мы задаем тип данных на которые указывает edi

В смысле? там же не указано никак, на DWORD указывает или же на BYTE. Или компилятор как-то автоматически начинает распознавать?

[Пепел Феникса]

Цитата:

там же не указано никак

а это что?

Код:

assume edi:ptr IMAGE_DOS_HEADER

EDI->указатель на структуру IMAGE_DOS_HEADER.

[yuran666666]

assume это директива ассемблеру сопоставлять далее по листингу регистр/метку с указанной структурой. RTFM же

[Dimarik]

спасибо большое

[Dimarik]

Код:

MOV D[EBX+4],2h 
MOV EDI,FS:[0] 
>L2: 
CMP D[EDI],-1 
JZ >L3 
PUSH EDI,EBX 
CALL [EDI+4] 
ADD ESP,8h 
MOV EDI,[EDI] 
JMP L2 
L3:

1. подскажите, пожалуйста, по поводу этой команды
MOV D[EBX+4],2h
зачем здесь D?
или это указывает что по адресу EBX+4т помещаем DWORD 2h????
2. и ещё имеется вопрос по поводу меток. почему то пишут >L2: а то просто jmp L2? или же знак > несёт особое значение
3. MOV EDI,[EDI] - как я понял, здесь в регистр EDI загружается значение, на которое указывал регистр EDI.
Только вот непонятно одно. откуда компилятор знает, загружать BYTE или DWORD или ещё что-то?
просто обычно писалось если загружали BYTE так:
mov EDI, BYTE PTR [EDI]

P.S.
я читаю мануал про SEH, там так написано. Win32 Exception handling for assembler programmers by Jeremy Gordon