VC内联外部汇编代码需要注意以下几个事项

    •代码的修正 

    拷贝出来的汇编代码需要进行初步处理才能移植到VC的函数中，上面的汇编代码中地址头需要全部删除掉（这个可以在UltraEdit的列模式中复制），对于代码中的常数全部要加上0x,因为Ollyice拷贝出来的都是16进制数,对应跳转指令可以用原来的标示符号，如jnz short 100022F5，改成jnz short A100022F5，将地址前加上一个字符，否则VC对于这样的跳转会将数字理解成数字而认为是错误代码，而不会根据目标标签自动计算偏移量。 

    •堆栈的平衡 

    由于VC默认为函数生成了保护寄存器的代码，也就是进行了寄存器压栈操作，这样栈顶就可能改变，因此拷贝过来的汇编代码中基于栈顶取数据的地址就不对了，因为堆栈栈顶已经被VC默认保护堆栈的PUSH指令改变了。最简单的做法就是先平衡堆栈，也就是先弹出压栈的寄存器，这样拷贝过来的汇编代码在函数内部运行的环境就是干净的，无污染的，而VC在DEBUG模式和RELEASE模式为函数生成的保护寄存器的代码是不同的，需要分别处理来平衡堆栈。 

    注意：如果不想VC生成保护寄存器的代码，可以加上关键字：__declspec( naked )，这样就不需要平衡堆栈了，连这一步都可以省了，但是了解编译器的一些行为对内联汇编的成功与否很重要）。 

    •地址的处理 

    对于汇编代码中出现的地址，有些是字符或者整数数组的首地址，需要在全局或者局部建立字符串数组，然后替换成字符数组的地址。对于VC而言，指针类型的变量本身就是地址，因此在汇编代码中直接使用指针名称，而不需要LEA（或者OFFSET伪指令）来计算地址。 

    •函数调用的处理 

    对于汇编中使用到的函数需要加入其相应的Lib文件，对于Windows　Api只需要加入Windows.h文件即可，这样VC才会为使用到的函数加入导入表和函数符号。对于外部DLL中的函数调用需要注意的是，必须使用间接寻址方式调用函数，而不能是立即数地址，也就是使用FirstThunk＋RVA的方式来寻址，由PE加载器动态填充的地址代替实际地址，而FirstThunk＋RVA的地址在编译过程中就可以惟一确定。对于静态连接的函数如printf等这些函数，则使用直接调用方式，调用地址是立即数。而编译器对于有些外部导出函数，采用一个call（立即数）＋ jmp（间接寻址）方式实现。