我用微软的汇编器ml.exe和连接器link.exe，源代码中使用proto和导入库来导入dll导出的函数
然后发现用到那个函数时总是先到一个jmp指令的位置，然后jmp指令再跳转至导入表中的地址
如asm文件中GetModuleHandleW proto stdcall,:dword
includelib kernel32.lib
...
invoke GetModuleHandleW,0
编译后它就成了
push 0
call 4004d6
而4004d6处的东西是jmp dword ptr[40052c],这个40052c就是GetModuleHandleW的地址在导入表中存放的位置
我认为这是因为一开始ml.exe不知道GetModuleHandleW是从另一个dll中导入的函数，就当一般的函数处理的，所以link.exe就自己提供了一个跳转指令
但这样做又占时间又占空间，我想问一下汇编中有没有像vc++中__declspec(dllimport)的东西，让编译器知道函数是导入来的，这样就不需要那个jmp了。

这书我看过，还是不会，但是你看一下c语言，如果用void*__stdcall GetModuleHandleW(void*);来声明导入函数就会产生jmp指令，如果用__declspec(dllimport)void*__stdcall GetModuleHandleW(void*);就不会,而是直接call dword ptr[IAT中的地址]，在masm中有没有类似__declspec(dllimport)功能的东西?还有，masm中怎么使用其它pe文件中的导出变量,比如ntoskrnl.exe中的PsInitialSystemProcess？不会都要用MmGetSystemRoutineAddress或自己去分析映像吧，我想直接用导入地址表。

说白了，我就是不想要那个跳转指令,请问如何处理。c语言能办到，汇编为什么办不到？

[ 本帖最后由 Lactoferrin 于 2010-7-2 15:05 编辑 ]

谢谢，很好。
这里是不是要评分?如果是再请教一下如何给分，我不是很熟悉论坛的功能。

找到给分方法了

[ 本帖最后由 Lactoferrin 于 2010-7-2 21:09 编辑 ]