这个SideKick是个好东东。 X(0:zb,#G*
@�et3�}-c�
下面的程序不是我写的。 T3�B�|r<>I
�b ���?=��
用汇编编写DOS下的内存驻留程序(1) ^�OGH5��@"
�^$Me#l�s!
V2<k0���@y
!��X#3�w-K
P��+_\}�u;
�yF [@W<��
[|�P]S��t-
绪言 b��b0{-T)1
C�C]@`�R5�
ZJ{+�_ax0K
0.1 内存驻留与中断 �~Krg8s!F&
"'�� i [�~
)f_"`F�H0d
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 .D��M1Kn�j
yA`]%U((��
�4���I]�/
内存驻留程序的常用形式有: s�OrY^c�Y;
0B!�mEg���
&�<[]X@ bY
>诸如Borland 的SideKick弹出式实用程序 t9=|* =;9)
e�[|�p0 ,Q
�&p(*i@�Ms
>日历系统 �z!uB&2C{k
F#3�$p$;B$
?���><� �
>网络服务器 -�*�-zU#2|
gE�]a*TOZk
@)�!1#^(}%
>通讯程序 ;d'��O.�i=
�{0m[:af&�
6:7:NI��l:
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) R�4K eUn�"
V�q;{��+j(
k6� �h^��
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. }l�Qn]��q�
Qn�u&GB��M
u3�ri6Y�`
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: V!�a��C�#^
"S:NU�.�c?
a 7mKsh�Y(
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. x]��jdx#'�
RQ$o�'U9�A
��P^d�.��,
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. dwsy(g7���
t]Y�Lt�� ,
hPCS�L��J�
>以上各种的结合. Q& u�n��A3
�"}y3@ M^�
J{'zkR?�Lr
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. _sD]�Vi�qc
���/���F��
EJSgTtp��2
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. Y-q,��Ovf!
E�]�e[Ty1�
�=[C�S2VQ'
手式计算中断向量的首址,可通过以下的公式来求得: J*W;{�Vt�y
i}��&m��z~
<�:���_]Yl
X号中断向量的首址=0000H:X*4 hdNZ"��:1s
]jT[��dX|?
*U[Q
�=w�
当产生一个中断时,处理器都按顺序执行以下步骤: 2L{:���H��
|�2c!t$O@v
bNPj�efB�F
>在堆栈上压入处理器的标志(相当于指令PUSHF). @k��g���pq
%lq7; emtp
)jQe� K�
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). ;*$8i
wBQ_
3���=eG��S
?28G6T]/?d
>关闭中断(CLI) 9FR1B�r�uf
�&@.=�)4Y�
�M�CO$>QL�
>从中断向量加载的CS和IP,执行中断处理程序. dA!f�v`,6-
+cp��lM5�X
t$kf'�An}/
当执行完中断处理程序后,一般用IRET返回,它的作用是: U�Y?]\4O�m
)]e �d;V��
�s�n T�4X�
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). V,�*�0<�7h
]��t!}D6p�
5)�z�j){wL
>同时恢复中断前的处理器标志(相当于指令POPF). ��?PU�(<A+
&�4$43\(D
H9�a3��rA>
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. ^`P�SlT3<F
nm���%4��L
}5c'ui!�3H
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. ;V�(}F!U\z
v���pr
��@
�t1_y1!u�Q
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. 8"I�5v(�TV
�'�_yk_[/�
;�@;�i�e8H
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. C
Wl9�5��g
RBp(dKxM$w
�(H�|d�
�3
��*Uw��#��
0.2 DOS的可重入性分析 uu�46'��aT
jw��E(�]�u
�T>:g�
�ME
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. Ph!�N�Y�i,
l8�
2uK"M�
yl;$#�aZ�B
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. 3@�WI*PM�c
�K��d|l\k!
."@�a1_F|�
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: "�u$�]q1�S
J���hq�5G"
�e+�[�J[<8
Add proc near >�C �d&K9H
mD�t",#g�
[�T?6�~^m=
cmp DS:word ptr [si],0 #Ew
�eG^!#
)�-Sl��/�G
M97�p.;�;�
je DonotAddTheValue @42lp��reT
^Y*.K�tp,o
\?]Hq�Pibx
add ax,DS:word ptr [si] 1*`Jc�Un,>
�q,h.W JI�
,IX�4Zo"�a
DonotAddTheValue: �KcyM2h�E7
t6��>Q���e
{�xb%P!o`�
ret �R�gzSaP;;
[K�j�#KJxy
j*lW�i0Z�-
Add endp .Y F�rb+6�
W��&�q�5cz
z�yQEz#O��
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. `0gK�;D8t�
x6cl�(��J}
K�#��pt�8Q
mov ds,0100h ;ds=0100h E�n�v}g�CX
g&(~MD2�{
$�TW+LWb �
mov si,0010h ;si=0010h �gJc�L�{�]
dZ81\jd�Yv
LCm�}v&~%A
mov ax,0001h ;ax,=0001h �eOnl
s�x/
B(T4�nH�_k
{��*P���7)
call Add �0�JWD] �"
�sn-+F%��[
yDBgSO��{d
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine (Y@|h��%1W
!urd
$�Ta�
G5@fq�h6ws
push ds ;Interrupted �
ykl=�KR
4�F��c1��'
Fm+)m�mJP
push si vWU4ZB�T8G
�DB�=���cc
�U=?"j-w�N
push ax �HC, 0"��W
��_�EBDv0s
g,]5&C T3v
mov ds,0200h ;ds=0200h z\ �$�>k�_
���H"
g&��
.&!{8j��BX
mov si,0200h ;si=0020h ,O�Fr]74�\
c!FjH�lAnP
Am�^O{`r41
mov ax,0003h ;ax=0003h !suiqP1\*�
���-�2u�+m
-`1L[-<d=/
call Add
K`Zb;R
X�
�_=$!T;}lE
\}Kp=8@n�E
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h �I
�6��Q_A
T%#P??��k�
wI]>0g
eb*
jne R$,iDv.j�I
:s9�85sE�v
&�
7nfT�c�
add ax,0200h:word ptr [0020h] ;ax=0007h #)eJ�z1��~
1Owk
Ly�,P
0�'2{�[�xF
ret ;Return 2Mi;}J1C{�
e�:�D9;`C�
��'cc4Y~0s
pop ax ;ax=0001h [ES�s?v$�
T�k=3"y+u[
a�V�%rq9Tp
pop si ;si=0010h +s 0�Bt '�
i(;�u�6R�k
<(lSNGv5N�
pop ds ;ds=0100h @Sd:]h�:f-
u5B/�Em7,0
�`C�UO!�'U
iret ;Return to Add subroutine �`�r bqYU0
*X�5�5:yha
>~8D�f61o`
jne ��PSw+E�';
y:�Ab5/bHy
�9&FV�=}MO
add ax,0100h:word ptr [0100h] ;ax= 0001h D��G
FvR�B
�I*ni��)Px
QX3!�[�;0F
;0100h:0010h= 0002h �xE[tD? M{
Kt7��x'�5�
I%W�K*AORM
;---------------------------------------- �&x5�ZEe�4
5"]2@@��b4
s3%8W==rBW
;ax = 0003h ��r:�Tb{cA
���`l��OoT
]ZATER)j�q
ret V� zx(�J)�
K��Pcu�GJ�
&�H>dE]Hq,
mov bx,ax W���{/z-&�
cf�3c+.��o
cC�C�p�lL�
而下面的子程序是不可重入的: u(a&x�|WY�
���h\ek2K�
kO>��{�<$�
Add proc near HcUz2Rm5XP
31�;T$5�v1
62��42qb��
mov Temp,ax uzA'D�~)�P
c�324@o^V�
�2g5�45�r.
mov ax,DS:word ptr [si] *F&&��rs�b
Q�Q8W�;x
Hmd:>_��[f
cmp ax,0 ?���pY�!sG
�/D�ay5\Q#
=KD�*+.'\/
je DonotTheValue U2?g�ODh�'
(���6^k;�j
muq|^�Hf�b
add ax,Temp -�$ft� `Ih
oU5mrS.7M!
Vb�#@o�)�z
DonotTheValue: ^�( �VB5p
�*\vc_N�P]
�AWNd�(B2o
ret E�qlu�x
D=
�U.0/r!po
;�MI��<J>s
Temp: X��'4
Yofs
�dz9-�+C{m
;a�)\�5�Uy
dw 0 m?`Rl6!@8\
��
n(�1"�6
F}[�;ytmUS
Add endp *G=A�hH�$t
