这个SideKick是个好东东。 V���t� {uG
kj�o,?$r
%
下面的程序不是我写的。 z%X�z*uu(|
*?z�yF@K{%
用汇编编写DOS下的内存驻留程序(1) 9!u�=q5+E�
�u}eqU��%�
9���a�ED6
_&Hq`�KJm
�E�|(T
(4;
%>dCA��j"�
7r`A6 \�
!
绪言 3HU_���~%l
��U;Iq�z1S
na;U]��I�K
0.1 内存驻留与中断 c�~@��
Z�
hPs7mnS�W
Yc��eX��)�
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 q K sI}X�~
�03�WLVP�@
U#I�8Rd I,
内存驻留程序的常用形式有: y�#4f�^J!V
�]��wH,534
03F%!�Rm/j
>诸如Borland 的SideKick弹出式实用程序 ���v
o9DmW
y�<Hk�a'(%
Os�b#<�9{}
>日历系统 @�l�7~Zn��
v��tvF)jlX
4,8=0[e�RG
>网络服务器 �
��_I$\O5
r[
UZHX5+S
h�|=<�I)}z
>通讯程序 wj-=#gyAoo
�1@&i
�ju5
e/pZLj�]�M
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) y�"Fp4$q�b
8X6F6RK6,1
i�'GBj,�:�
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. _v�Q���tV]
W�6_~.m�"b
*}����pl��
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: O�w0-�}Im~
dM�%#DN8�l
rOt`5_2�f�
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. '[E|3K�5d�
7oj
^(R�,�
7oP�L�O(0L
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. s�D|�P*�ir
u&q RK>wLa
�C@{#�OOa�
>以上各种的结合. f^�P:eBgpx
<oweLR��t�
h�L�1q9%��
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. +d7s���y0�
uSeR��n@�
�I<�v��1�S
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. qS�B��]Zm<
]SqLF!S�(=
C+,��J�L�K
手式计算中断向量的首址,可通过以下的公式来求得: �'W!N1��W@
^sL�nK�AN�
:ET05MFs\#
X号中断向量的首址=0000H:X*4 ?-4��0bb�
pz��X
684�
Pc+�8CuN�?
当产生一个中断时,处理器都按顺序执行以下步骤: 9n#Q1�Xq��
|v,5s=}��7
DAZzc :1Aj
>在堆栈上压入处理器的标志(相当于指令PUSHF). [^rT: %��Z
%\5�w�HT+)
�4fK��(<2i
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). k<aKT?Ek�>
\�7W4)>At-
,/��d
�R��
>关闭中断(CLI) (=�hXt=�hZ
�lzJ[�`�i.
4������e�Z
>从中断向量加载的CS和IP,执行中断处理程序. E�\3f�L"lM
�V-#OiMWa~
�[(Z sQ��K
当执行完中断处理程序后,一般用IRET返回,它的作用是: vd�wh5�9�W
T�7vS�p<i/
qb^�j��cy
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). svt%UE|_:$
���|T!^&t�
rTBrl[&,q'
>同时恢复中断前的处理器标志(相当于指令POPF). ��(zW;��&A
a�q'd�C=y�
�8�<,b�5�
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. v�9<7=�D&x
koi���QJdK
>EV�lMt27'
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. @8IY��J�{=
j"F�X ?|4
(AHZmi
V�
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. Who7�{|M\'
<78]OZ] Z�
OQ[E-%v1 R
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. +�D��g�%ec
]}�4{|&� e
��3~zK �:(
� U>0' K3_
0.2 DOS的可重入性分析 udRum7XW�3
�}LX�S!Ff:
�9.�<�d�S�
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. yc./:t1at>
%9D$N��
�~���i
`�@
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. / v�";u)��
I�)wjTT�M5
�
tCT-cs��
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: Kd�2?9gaw�
s0,�\[r�M�
?\_N*NEtK�
Add proc near "�)�J\} $r
�OYcf+p"<\
�1b�4aY>
Z
cmp DS:word ptr [si],0 3U��zb]D~u
KmuE#��I�a
�,�X�D�'�f
je DonotAddTheValue 2_^�{Vez@I
qo�1e�H�n4
U}H2!et&,)
add ax,DS:word ptr [si] d�>lt�L`xn
[���i�JU{W
[;�bZQ�6JR
DonotAddTheValue: ',
�?9\xEB
�1J}i �:i&
@�]*b$6t�t
ret e-$�U .cx
�d2�b ��L_
ye��-o'%�{
Add endp z93HTy��9�
]�SNA2?�q�
+f{�CfWIKs
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. P3
w]��PG@
Yzr Rn��Vr
A=Au�>"nAA
mov ds,0100h ;ds=0100h tB�
D�aF�B
5k��0r{^#M
�z��^�+`S:
mov si,0010h ;si=0010h
]dZ8]I<$C
;B�%NFv�G�
#�+m�t}w�/
mov ax,0001h ;ax,=0001h �x/n�lIoT
)�Fc�`�r�Y
MQL1�/�>j;
call Add ��U) tqo�_
l��2v4SvbX
fz%I�'��+!
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine z�zf;3S��?
a�d�HZ
�X�
�%b��M^/�7
push ds ;Interrupted {`�Ekv/XWa
{@T8i�^EI�
E,�6(/`0H*
push si "=cWc�ztiP
Ka�[@�-�XH
�"][M�CVYP
push ax Qo*,2B9R L
J�CjQR�`�)
k��F:4��[d
mov ds,0200h ;ds=0200h 19�� h7� M
13oR�-Stj|
I�R��*g>�q
mov si,0200h ;si=0020h go�YRA_%cX
��a )��;�>
�F_�8nxQ�-
mov ax,0003h ;ax=0003h V=<OV]��0
�2?3D`
`
n^8��LF�9r
call Add �X�[�L6A�v
yN��Y *Fl!
u{0'"�jVJ�
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h 3"�2�8=)o�
bM]\mo>z<�
�>�KjyxJ7�
jne l_ycYD
$ZA
� &�Gp~)%�
w7b�?ve3�-
add ax,0200h:word ptr [0020h] ;ax=0007h ~#X,)L{y7v
t`b>iX%(1t
|_&Tu�#er3
ret ;Return 7U#`���^Q}
IUX~d���O�
k+xj 2)d7�
pop ax ;ax=0001h mZ;W�$y SO
�F
s^d-I��
"=l��<�%em
pop si ;si=0010h 7%p�[n;-o&
��cswX?MN
19�)fN-0�Z
pop ds ;ds=0100h �d4"KM+EP?
nSH�
A,�c�
!FhK�<�#��
iret ;Return to Add subroutine hZ�0p /Bdv
#"}Z'|�X*
l�
O482l_t
jne G�~Xh4�*#J
>|<8Qom��D
SK�2n�xZOH
add ax,0100h:word ptr [0100h] ;ax= 0001h �3�y!yz3�E
[�aM_�.[bf
�az7<@vSXi
;0100h:0010h= 0002h �{^T�V�Zdw
[
���m�*=Q
����3nfw:.
;---------------------------------------- jEQr{X7bEL
@Q�:��5{?�
z7+y{-{�Z�
;ax = 0003h �,E]u[�7A�
�N�2yxl��i
%�|(�~k*s4
ret 5�oz[�Njq4
PV�?�Xp��T
Ndj9B|s��_
mov bx,ax c5_�?jKpl�
v:s.V>{"S�
;6N�@raP�7
而下面的子程序是不可重入的: (k�?,�+jnR
xk�}(u�`:.
/��1�X��0h
Add proc near +MG�(YP/�l
/yHM�=&Vg]
]?P9M<0P�M
mov Temp,ax K*uFqdLL�!
qzv$E�;zAl
Q�J�Fx/z�U
mov ax,DS:word ptr [si] w��H&�Rjn�
�r>+Hw�j0>
�M[5�z��n�
cmp ax,0 �'���<���/
�kc&�>l�(�
ie�n ��>Ou
je DonotTheValue �Ot�uO�T=%
n7~!klF-��
o'.�6gZ gk
add ax,Temp iE}�ji�lU�
��'��T54k�
l6b3�i
v,�
DonotTheValue: 8�
�+Li�g�
:�0Ba�EqX�
-�#]?3*NO�
ret ZoJ:4uo
N`
W��eG��T}
o[AQ
S`���
Temp: �g`�KVF"�8
�E�.v~�<[g
8" Z!:� =A
dw 0 &wj;:��
f�
}Sa2�s&[<�
OZ?
4"1$.t
Add endp �lh�m=(�7Y
