这个SideKick是个好东东。 f.g
!~�wGD
ZX_Q�nSNZ?
下面的程序不是我写的。 ufL,
K��q4
�:|j[{;asY
用汇编编写DOS下的内存驻留程序(1) ?_]����Y8f
3�!�P^?[p3
D��I0& �_,
kepuh%KY[
48xgl1R(�j
Zo��=,!@q(
x^y$��pr��
绪言 MfQ0O?oB�p
UynG�G@P�@
st�w@@G�Q�
0.1 内存驻留与中断 fk}Raej g�
oiyvKMHz7
D�^r g-E[L
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 �[<B,6nAl�
?1\5�X<�|,
>@N.jw>#�T
内存驻留程序的常用形式有: A�[�P7�hMn
�(
fFrX_K]
�]5'*^rz ^
>诸如Borland 的SideKick弹出式实用程序 �Ijh�RSrCv
�OS[
s Qo5
�=-dnniKW4
>日历系统 2-F7tc�ya|
�f���}�c;s
�Jk��.
x^�
>网络服务器 /E6�)>y�66
i@/%�E~��W
11PL1zz�H�
>通讯程序 Q4m�tfpiDx
JQ+M�g&�&Q
%<yW(s�9{�
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) G]B�0LUT6c
e�{�8��C0=
r'i9�
�9�~
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. oI�rc))j,$
?�c.\\2>|F
kH 9�k<��{
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: BF���NO yv
#�h�BqgG:>
M>k&Wtq��K
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. dz�#"9i5�b
L�NL}R[1(�
'&CZ%&(�Gw
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. /IirTm�F�K
'bfxQ76@sa
N�<#�J�!0w
>以上各种的结合. {�tVA(&\<�
>Iij�,�J5i
2
[w�9#6ly
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. orJ|Q3c)�d
UB@(r86�d�
@;�E��Q�{d
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. �{JWi�x�bA
�c<1$�zQY!
i?_Q@uA~<:
手式计算中断向量的首址,可通过以下的公式来求得: ��[)`*k#.=
�l<_v3�/3�
P~(&lu�/;P
X号中断向量的首址=0000H:X*4 8mr fs��%_
�!��MSa -
i7H([b<_m
当产生一个中断时,处理器都按顺序执行以下步骤: uN�f'�Z�eo
�n�[�/D>Pi
%[n�5mF*`�
>在堆栈上压入处理器的标志(相当于指令PUSHF). rT�=
�"ciQ
���8�8u[s@
B+FTkJ0t+G
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). ��B�~o3��Z
�t�(}Y��/'
.3EEi3z�6z
>关闭中断(CLI) ^aaj=p:c�V
5T/�+pC$e=
1�=]#=)�+�
>从中断向量加载的CS和IP,执行中断处理程序. -t�_&H\_T�
3\2&?VAj�R
nu�^@}|�UG
当执行完中断处理程序后,一般用IRET返回,它的作用是: �@#wG)T�A�
X
}�B]���5
���_3
!s�{
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). eH�x �{[J?
42�`Uq[5Y�
��)+�F�nwW
>同时恢复中断前的处理器标志(相当于指令POPF). B)k/]vz)*D
py$Gy-I~�[
f?�.}S]�u5
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. e��\�z,��^
�c�c�v����
,5 ��,r�.�
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. �|f}wO�k�l
���o=VZ7]�
��#8d��#Jw
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. ZZi��9<�g1
bP:u`!p
-i
I�lEU6Rs�
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. ?�~�y�bFrc
H�~[q<ybxr
�Q*1Av�y6]
5!�E�r�;�e
0.2 DOS的可重入性分析 �n_sV>$f-u
pTA���m��}
���=���Y�M
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. �2�z�o>`;l
K*~x�y b�A
�\��1R�*�M
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. o5],c9R9�b
:MDFTw�~�|
hj=
n�;,a9
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: tT`S"��
9T
^C,rN;mX'�
P'$2%P$8:~
Add proc near .WglLUJ:�Z
Tu�:lIy~�A
P���w6�l'�
cmp DS:word ptr [si],0 `DSDu��Jw%
C4E*�q3�[Y
,�ig���`'U
je DonotAddTheValue `�~a�xOp9N
L{sF�R^-G�
+�)�9��=bB
add ax,DS:word ptr [si]
,�-�])[
u
�N�jo.-��k
Zr�Y�RL�g�
DonotAddTheValue: u}'m7|��)8
uT�oi4]w"y
�dnANlNMk?
ret %5o�v!nm7�
�>>=z�kPy�
*o=Z�~U9�z
Add endp ,9OER�!�$y
Sn97�DCd�k
T&dc)�t�`o
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. :4:U\k;QwA
�6\h*SBI?(
��KjA7x���
mov ds,0100h ;ds=0100h ���*"|f!�t
$1X��!Ecq_
:t;\`gQ�oS
mov si,0010h ;si=0010h y��F�o8�x[
}2=~7&�)��
� w&U28"i>
mov ax,0001h ;ax,=0001h =)#�X�Z[#F
+o.#']}P�l
�k�H�06�Cb
call Add �ux�W� |&q
z'Bv�j�u�l
X�k^<}Ep)c
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine ;��{m;CKHI
`[=/
f=Q}�
�BAqwY�WdS
push ds ;Interrupted �MO�]zf3f!
B�
\V��;{:
0Dd8�c��\J
push si be�6`Sv"H�
�RaiYq#�X/
b�#(�Q���Z
push ax vSQB~Vw8�t
�/0�L]Pf;�
:>�y5'q@R�
mov ds,0200h ;ds=0200h ^(*eo����e
$�SLyI$<gP
~���LH).\V
mov si,0200h ;si=0020h #,j�m3M�qj
����X56.Y.
Q{h�K�+z`D
mov ax,0003h ;ax=0003h �'�fb���&3
}Ej^"T:H_;
6_Ef�O��D9
call Add �7C��T446�
IFS�IQ
q�
%AMF6��l�[
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h gd)��VL}�k
��AfW:'>2�
d.sn��D)�X
jne �&S^a_��L:
N,)r���rBD
�CJ�;D�&qo
add ax,0200h:word ptr [0020h] ;ax=0007h y��_IF{%i�
V�g7+G( ,�
Gy��E�5jh2
ret ;Return S{cK�~s�Zj
�~@^�pX*%i
+SFo2Wdr43
pop ax ;ax=0001h *�XXa��9�z
2�J�(,��Xf
Ob'[W;p)[w
pop si ;si=0010h Kt#X'!9�/<
��yW�Y�sN�
O|;|7f�CB\
pop ds ;ds=0100h �J�<�L"D�/
5�t-�(MY��
�:�2L�-Nf�
iret ;Return to Add subroutine %e:
��hVU
�?f6F���j�
P\�X$f��D
jne f+Bv8� ��g
���G!GGT?J
�&>@�EfW](
add ax,0100h:word ptr [0100h] ;ax= 0001h �AQ-�R�^kT
���'kC�r1t
�0@!-�+}�i
;0100h:0010h= 0002h bt���f]~YN
g�A+@p'XnR
LZP�Lz@=&]
;---------------------------------------- �l�%cE o`U
5X`m.lhU�c
��w=
�"���
;ax = 0003h r2;+ACwWf_
^O5PcV�3Eg
6K.0dhl>`B
ret *=�Q�Wx[K|
w3�Qil[rg�
�~:A=o?V2�
mov bx,ax .|6Wm�n-uS
X�{5(�i3?S
j�W|M)[KJN
而下面的子程序是不可重入的: a
'�<B0��'
\T!�tUd��
%tz foiJ%P
Add proc near Cp-p7g0wlg
g<4@5
OQKu
kEdAt5�/U{
mov Temp,ax O��~bz�Tn�
�i;<H^\�%�
LZp�qv~a�v
mov ax,DS:word ptr [si] x8rp��� Z�
o
�3 �G* �
�0�o!Egq�_
cmp ax,0 mVyF �M -`
ma2-6�6M~j
3}?]G8iL?L
je DonotTheValue ^^*dHW�Hn<
LwC�f}4�u"
*Q3�q(rdrp
add ax,Temp 1`&"U�[{��
_K�>YB>W}7
�,3iv�B�8
DonotTheValue: ]�\%u9,b%!
^X�?3e1om�
�]+7�8
"�(
ret s4\
_%je<v
_�%aJ/Y0Cy
�~p�/1
�9/
Temp: [1`&\C_��E
n ^�C"v6X
oG�Z��%w4T
dw 0 �p�L'�+sW�
h1N{;SWQ��
�i�\k>
2df
Add endp &q[`lIV,�L
