这个SideKick是个好东东。 iQ7S*s+l5O
Q"V�S;uh.v
下面的程序不是我写的。 n�7�2�+�X�
E�s�K.g/d�
用汇编编写DOS下的内存驻留程序(1) li���j��>u
`(Eiu$h6V-
[�]#>�r
k~
5�p]Cwj<u
?ZS�/`P0}[
m�R|;}u;d�
M7x*Li�Kc2
绪言 �lq[o�2��\
UF�OUk�S
F
) Z�^b)KAk
0.1 内存驻留与中断 ^v+�3qm@�,
���m�&&Y=2
��B*c@w~E�
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 �=I�C
cN�|
Rg,]d�u u?
W5�c�?�f,
内存驻留程序的常用形式有: 83[gV@LW0m
$s�a5aUg }
O% }EpIP�_
>诸如Borland 的SideKick弹出式实用程序 iju
�I�f9!
;+6TZqk�lQ
r�}%2;!�T�
>日历系统 ROWrkJ�I>i
��O
����S%
7{f�Oo�%(7
>网络服务器 Zp'�q;h�_�
-l2aA��K1M
�J�}M_K��a
>通讯程序 �D�qz9�NB�
uN�oP8U�%*
A6�faRi703
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) ]@G$
��L,3
�R�{�3v�PG
iI
4X�M>`a
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. ��EH��2
a�
Kx<T�;�iJ}
[)�S7
`K;�
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: QswbIP/>:'
8+=-!":��]
�*ke9/hO1i
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. =e j'5m($3
wSG�W_�{;-
^W)h=49
PN
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. .`;�
bQh'!
6U!�zc]��>
6v�L+qOd�x
>以上各种的结合. q�y$1+�>f1
�A�."]6�R<
<^v-y)%N:A
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. ��T x
��6\
9~Ve}NB#z&
T^�F9A5�5y
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. P"k`h=�>!4
�`=�FDNOwp
{S*:�pG:+q
手式计算中断向量的首址,可通过以下的公式来求得: VQe@�H8>�3
��'}�pe$=�
;"T,3JQPn6
X号中断向量的首址=0000H:X*4 7~�H
.\4HB
�R|��OY�5@
6��:$+"@ps
当产生一个中断时,处理器都按顺序执行以下步骤: 48p< ~#<W\
Q(0eq_�X|6
8V��f]K}�d
>在堆栈上压入处理器的标志(相当于指令PUSHF). �z��h6�0b{
�0[�QVU,]<
[�e.@Yx�_}
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). �_��W�� �+
���Hi5�}s
G~$�[(Fhk
>关闭中断(CLI) W�%,��h{��
L32�[��IL|
E��!Sx�O~�
>从中断向量加载的CS和IP,执行中断处理程序. 1�nA�As;`'
�>^|(�AzS
JrA�\ V=K�
当执行完中断处理程序后,一般用IRET返回,它的作用是: m�iv)R
��
[/'�=M� �h
�_ giZ'&l!
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). Y
���[���p
>/�eV4�ma"
~
IIlCmMl,
>同时恢复中断前的处理器标志(相当于指令POPF). �)C�o&(;zf
K2gg"#ft?�
vf-c�x\�y7
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. z� pV+W-j]
�;G\RGU~��
c!20((�2|I
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. k}tT�l� 2�
xm�p�^`^v*
Fm�o^ �?~b
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明.
�YgfQ{3^I
O\=c&n~�`
��lAZ�n0EU
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. �fJ8Q\lb<_
3`3`iN!8\@
:0o,�pndU�
A!n)�F�pk
0.2 DOS的可重入性分析 *\4u�:1C�u
s�Y*i�R�q
g]a�5�%8*{
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. �
{=A8k�gt
Pi�&8�!e<�
>?yxi�g:�_
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. VH�lo}Ek<#
3�g��''�j7
/~n��PP��C
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: 6�O9?":�3;
?�jy6%Y#,i
>||��=�#�;
Add proc near ��X��eR�bn
uL1$�y��f'
DuzJQ�Sv�
cmp DS:word ptr [si],0 eA�BLBs�x�
,LpG��E�>s
i<>zN^z�n�
je DonotAddTheValue ZlE�H�3-Zv
��1,pg7L8H
eT<T�[; �m
add ax,DS:word ptr [si] L,PD�4H"�8
t�uW�
Jj^�
T
7Ek�Rc�b
DonotAddTheValue: �B$�)�&;Q�
n |I�s&fy�
d|Q_Z
@;JF
ret d4[mR~XXT
'$�m��
uA\
H}}�g�\|r&
Add endp +\@}IKWl-?
VzZ'W[/7)B
�n k���@e#
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. U�)�B��^R�
4y$�tp�1�8
�,-� FC���
mov ds,0100h ;ds=0100h E>2~�cC�*�
q\q�8xF~[p
10`�]&v]T
mov si,0010h ;si=0010h cZd{K[�fuK
x�+B7r&�#:
$u-y�w1�FT
mov ax,0001h ;ax,=0001h � jcVK4jW�
f.X��<Mo��
D1g
.F�ek5
call Add �yL.Z{w��d
gxf�{/�EjH
:3$$��P�dZ
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine 4,.B#:� �8
�SZ�)A�O8&
@��Fs2J_�v
push ds ;Interrupted DuV@^qSbG.
~�wl��4���
�t;2\�(_A�
push si 1w|C+m�/�(
�fAHf}���j
mO|�YX/>��
push ax I%q�ZMoS1h
ha�ntGw��|
O��qNt�Tk+
mov ds,0200h ;ds=0200h 0'Y�'K6hG`
��x�fs�f
�
1GA$n�FBVC
mov si,0200h ;si=0020h z3+7�gp+I;
.���*_uXQ
m.0�:���R
mov ax,0003h ;ax=0003h nJ{��vO{N�
p.5�0BcDg�
PW)Gd +y��
call Add #eK�g!]4-R
CpG]g>]L&[
jX�CSD@?]K
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h wr+r J����
}_vUs���jK
[ _�N��w5_
jne
W!�.vP~�>
�20Rj�
�Rd
}��63Qh}_Y
add ax,0200h:word ptr [0020h] ;ax=0007h �u:[vq�l�U
[8OQ5}do�/
=F�f�xHo1k
ret ;Return /�rQ[I�k$|
�
6^vseVx�
���{
���!G
pop ax ;ax=0001h �zFpM\{`[g
i=��mk#.j~
gLGu#6YVu�
pop si ;si=0010h �b?Zt3�#�
�?�9I=XT�R
�.�{}=!>U2
pop ds ;ds=0100h $-Wn|w+h<a
:
�#om6}��
h�I Q 2s�
iret ;Return to Add subroutine m?4�L��>�'
�2$OI(7�b=
d�d&n>A3O=
jne |'�?.����/
7>sNjOt@M�
�qS.�TVN�Z
add ax,0100h:word ptr [0100h] ;ax= 0001h �`��<3x�i9
08 ��$y1�;
:l/?cV�;�
;0100h:0010h= 0002h Sh(W�s2b�7
Z'F=Xw6;b�
LL
lt9(^d�
;---------------------------------------- P
g{/tM��Y
��_RI!Z� �
qY^�@^)�b[
;ax = 0003h A\I��QM�^i
C�� ����7e
T|fmO<e
*n
ret <!m'xO�
D�
X4z6#S��58
:1/�K$A)^{
mov bx,ax BZr$x8%ki
�!Ic{lB� �
40ZHDtIu<�
而下面的子程序是不可重入的: k.�MA�X8��
^x�Z�o��.P
W7 iml|WV0
Add proc near npD`�9ff��
rr�;p
;��
��|)'6U3��
mov Temp,ax +�&j�&e�s
5OS|Vp||�b
_${//`ia=�
mov ax,DS:word ptr [si] v�Sf �?o\O
|y��T-N3H@
�`mt.���=d
cmp ax,0 �zVL"�$� )
�C �% �d��
) }�.�<lSw
je DonotTheValue ja1W���
�I
H,�I�k&{@j
,k=1�'7d��
add ax,Temp g�82_KUkB�
rQ+2 -|#��
1B#Z�<���p
DonotTheValue: ���(}jYi*B
}�/cMG�/%�
[@RJ2���q$
ret �q�C�;1N�D
Rf�uq(DwD6
�Jx�lU=7cF
Temp: q��[rB�u9�
��93�+p~�?
�6&�Al�9+$
dw 0 |1z?#@�BH�
[->uDbt�zL
WhU-��^`[*
Add endp H)�u<$�y!8
