这个SideKick是个好东东。
u� `6:5k�
!�z3�j�Tv
下面的程序不是我写的。 �/�7F:T�[�
�})V��i���
用汇编编写DOS下的内存驻留程序(1) E�*K;H8}s�
��;dg��p�+
�0GC�EqQy8
&n�:.k}/�P
Aw�.qK9I�
hn��hd{$2Z
`1fY)d^Z�S
绪言 �>0TxUc_va
0 /U{p,r6`
�r[i�fl�BP
0.1 内存驻留与中断 {hrX'2:ClT
Ai��3*Q��X
��cR<f�J[*
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 B
W*rIn<?G
Lnl=.z`jK
�Ii�t;��F�
内存驻留程序的常用形式有: 7;wd�(�
�8
{_�p�_�%�;
t�-bB>q#3>
>诸如Borland 的SideKick弹出式实用程序 L�k}J8 V^2
�R-d:j^:f�
+��',S]Edx
>日历系统 +#@I~u _}D
&d^�m ���1
�+a{1)nCXe
>网络服务器 DsCcK�3� k
+V�OK%�8,p
SoSb+\*�@h
>通讯程序 'I6i�,+D/q
>_�T�-u<�E
/t$d\b17pX
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) >U��27];}y
T+H!�_ky`A
�JU�&c.p
/
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. $�DaNb�LV�
tFOhL9��T�
g�(�CI;f}y
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: Txb#C[`���
Z,Dl` �w��
^8�N}9��a�
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. sS'm
!7*(3
1^J��S Dd�
56�kI
5�:�
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. !w�h8'X*��
�#�?�- w�m
'e'�cb>GnA
>以上各种的结合. � ?J~_R�1Z
4O!ikmY:t�
�a���r�+9\
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. x7<K<k�;s�
�v;D�~�P
a
K�`fu�f��=
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. ?��J�����>
��7��?�w*]
$�}<e|3��_
手式计算中断向量的首址,可通过以下的公式来求得: N2<
!}�Eyu
{�q^[�a-h>
q(�W3i^778
X号中断向量的首址=0000H:X*4 FP4P|kl/9'
*#+An<iT ;
n<R?f�fy�
当产生一个中断时,处理器都按顺序执行以下步骤: Ry6@VQ"NLb
R`E�~ZWC4V
$�suzW;{#
>在堆栈上压入处理器的标志(相当于指令PUSHF). �U��0��P~�
��V�/9!K%y
Y�\g3�h��M
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). pG;U�2wE��
vy
:Z�/1q
�0[W:d=C`a
>关闭中断(CLI) 8�P�&�:_T!
t!7-DF�|�N
�F�d9�[pU�
>从中断向量加载的CS和IP,执行中断处理程序. �
0*��{%=M
N6i Q8P�-�
A;?|&��`�f
当执行完中断处理程序后,一般用IRET返回,它的作用是: &`2)V��;�t
D_zZX�b�Nc
suDQ�~�\�n
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). �b�q0zx�g%
)i��rE�M�
m�l
}{|Yz�
>同时恢复中断前的处理器标志(相当于指令POPF). -�r��]���W
�~q25Yx9W@
J�)p
�l�|I
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. @_}�P-��h�
��o�j+hQ+>
�0��{-q#/�
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. �NyNXP_��8
_�u� QOHwn
8&�b�,q�Q~
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. <x�>M��o �
&\*�(Q*�2N
�q�F;|�bF�
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. 9V*qQS5�<p
Se� �=`��N
> �/caXv�S
�"oO%`:p�b
0.2 DOS的可重入性分析 }b.%�Im<3R
J<jy2@"tXo
W���CixKYq
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. X$W~mQma�6
�B
\2�SH%\
PAL�c;"]O
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. :���,6\"y-
>}6%#CA��f
3L�}�A3de'
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: {�&�1/�
�V
f9{Rb/l!BQ
T1=fN�F��
Add proc near d�>q�Y{Fdz
q^<��?]8��
sD#.Oq4&]y
cmp DS:word ptr [si],0 ,�r\o}E2��
p H2Sbs:Tk
�]Er$�*�7f
je DonotAddTheValue dDL�e�Sz$b
Y`a3t
O=Pd
C1�� *v�,i
add ax,DS:word ptr [si]
r3UUlR/Do
E�+�;7>ja�
TA�W/zpps$
DonotAddTheValue: t�;��\Y{`�
I9ep`�X�6Y
<��h� *4Q�
ret &0J�I!bR�(
A^<j�y=F&�
�O3kA;[f�;
Add endp �k~w*W� X'
2g!� +<YZ~
B�LD gt~h#
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. �V1M��.J�U
��=�Jb>x#Y
�.,��6-��u
mov ds,0100h ;ds=0100h -�e:`|(Mo�
��c9h��6C�
XlR@pr�6tw
mov si,0010h ;si=0010h tK\~A,=���
�l�2�Rb\4
c�S�V �a�I
mov ax,0001h ;ax,=0001h $*f�MR,~t&
SO0PF|{\r�
[�`�7T�hHX
call Add wz�%Nb�Ly-
o&$A�]ph8X
^k9I(f^c-_
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine w��I/�iu�c
x�U`p|(SS-
eehb1L2�(b
push ds ;Interrupted v
y���I!]p
)\$|X}uny&
9'b��wWBf7
push si R8'RA%O�9J
8bld3�p"^�
�0�n�{=�%Q
push ax I
b�5�rqU\
�*�0=�j?~&
�
*J`��O"a
mov ds,0200h ;ds=0200h �brUF6rQ��
gR�cQt�:��
���(�S�As-
mov si,0200h ;si=0020h {��bY%# m�
h@ry��y\�9
<w��D-qT�W
mov ax,0003h ;ax=0003h
���[/8�%3
f���) L���
�f4|r�VP|x
call Add b d!Y\OD��
t�*w/�{|yO
`<d }V2rdz
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h �_X
x/(.�O
z~s �P�XGb
�13�x� p_j
jne �5:_}zu|!u
/cP"h!P}~~
h�<�<v�^+m
add ax,0200h:word ptr [0020h] ;ax=0007h `e}B2;�$A3
X!E�P$!��
��' S/g�mn
ret ;Return $
$�m�V d+
�5`�p.��#
\qJ�XF|z<K
pop ax ;ax=0001h �x�7 ,���5
o?Oc7�$+�u
"�f��OV^B�
pop si ;si=0010h �nAlQ�7��'
��`�'7��R,
Y�PI�-<vM~
pop ds ;ds=0100h -aCKRN�8�5
S3Jo>jXS "
{E|$8)�58i
iret ;Return to Add subroutine �(TT�}
6�j
SXP]%{@�R/
f]sr�R�YSR
jne c@L< Z`��u
X 0+vXz{~g
�� a0)QH
add ax,0100h:word ptr [0100h] ;ax= 0001h l+0oS'`V*L
BnF^u5kv�%
5�]:U9�ts#
;0100h:0010h= 0002h }�i&/�G�+_
FGBbO\�<�/
�X|]A�T9�W
;---------------------------------------- >Cq<@$I2EB
~})e
�?q;b
_7_Y={4=`�
;ax = 0003h 19�%i��mf�
@-`*m+$U6�
5�wU]�!bxr
ret gL
/9�/b4�
`C'H.g\>2Q
Z�6MO^_m�2
mov bx,ax O+x�!Bg7 �
F#5~M<�`.o
'i|YlMFI�g
而下面的子程序是不可重入的: <t!W���5�q
�S)"�Jf?�
�b^vQp�iz�
Add proc near �)��Hr`M�B
g2Z�`zQA�7
mgU<htMr1�
mov Temp,ax ��Q\sK"~@3
5~D�JWi�,
��Xne1gm�s
mov ax,DS:word ptr [si] b4Ek�q�as�
s�_p!�43\J
+k R4E�23:
cmp ax,0 ��":N9�(}9
t\O1�6O�7S
>�9��Vn.�S
je DonotTheValue n|yO�9:Uw<
�<<O$ �G7c
�,�64��-1!
add ax,Temp aw&,�S"�A@
A�bW���6x�
<b*DQ:N���
DonotTheValue: A?OQ�E��9'
!C�.4<?*�|
B�&"�Q�\'c
ret {R{=+2K!|k
�EU F�a5C:
6j|�{`Zd)G
Temp: |CbikE}kL�
@oG��c�u�E
�+:/%3}�`�
dw 0 �?�:eV%�`7
#fM`}Ij�.A
"�_?nN"
A7
Add endp {?7U�j��
