这个SideKick是个好东东。 >d{�dZD��}
�+^4B�O` �
下面的程序不是我写的。 hg?�j)�jl|
0i5y(m&7��
用汇编编写DOS下的内存驻留程序(1) �9|N"�@0<B
B�?;' lDz*
�fou_/Nrue
Qst
��\b8,
�<Qc�e�x3�
=�sE�2}/�g
RG�l=7^M��
绪言 �U/X|�i /�
ceb��s.sF:
�4fw1_pv_D
0.1 内存驻留与中断 �lh\�ICN\O
�^"O{o8l>2
/ojO>Y[< �
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 x)d�d�Rq
l
=�% q?C
r�
�t;.^�K\S4
内存驻留程序的常用形式有: IpWy)B>Fl3
}XX~
W}M(\
�(o��dR'#
>诸如Borland 的SideKick弹出式实用程序 {�Ax)
[<i�
�PT�bA1.�B
�29G����wv
>日历系统 �SZ5��O8�9
:�!JpP�
R5
0
%xR<<gir
>网络服务器 AV:Xg�4UJv
k_D4'�(V:b
n�#+%�!HTh
>通讯程序 \~�@[�QGKN
qIbg
4uE��
x"
>W u2��
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴)
.3lGX`d{
��
�<+AI�t
[�j�)�\v^m
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. V#�'�2�6@@
{W5ydH�Xy
+�Lm3vj_�N
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: I� �1����b
aho'�|%y)�
1B)�Y;hg6&
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. ���Q_&�}�^
�H96BqN�oO
PI�Z
C;K4|
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. q&X
�CX$N�
K*R)V/B/l�
�M}�Nb|V09
>以上各种的结合. NP �K�#].F
<�w0N�PrS]
�O�UEI~b1�
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. �Zm%V��G(l
J �[ Yt�A�
1Pk� �mg%+
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. _�tWJXv�~;
(Wd�_G-da�
.FIt.�XPzv
手式计算中断向量的首址,可通过以下的公式来求得: r]�A"�Og_U
_0'�m��4?"
�lL�u��ID
X号中断向量的首址=0000H:X*4 }>MP{�67Dm
uY^v"cw/�F
hLb;5u&!kW
当产生一个中断时,处理器都按顺序执行以下步骤: xS6(�K����
B{7Kzwh�;�
#�ZG3|#Q=L
>在堆栈上压入处理器的标志(相当于指令PUSHF). �]y3p�E}�R
x9�&-(kBU�
�kOs�(?��=
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). B4]AFR���I
yicO!��:bM
#yW.o'�S�+
>关闭中断(CLI) )W&o?VRfO�
-O|&�c9W.O
�L�([E98fo
>从中断向量加载的CS和IP,执行中断处理程序. E�Y+/.�=$x
r<�;l{7lY_
�3@^��MvoC
当执行完中断处理程序后,一般用IRET返回,它的作用是: 4$�yV��%[j
s�l���U���
9[cp7� Rcb
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). qqncl�qkw&
{S[�I�_\3�
���%1�Bn_
>同时恢复中断前的处理器标志(相当于指令POPF). 3B@y� &a#&
p"Ot�5!F�>
wYZT D*A2h
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. P^��ptsZ�%
$.�H��:8^W
iO!2����7y
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. �3/X-Cr+d�
��-O�'{:s~
*)limqe3"$
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. 5�]�jx5!N
G�1]�"s@8(
�1��6��"#i
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. 2��Y�40��0
kTnOmA�w��
y�iiyqL*E
cVO
,~I\�\
0.2 DOS的可重入性分析 s��K�+�
(v
�7#Q�LtU��
8��1�~Kp�x
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. IQ�� )�{(Y
LmP qLH'(Q
�v������#�
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. gks ==|�s.
Q�L�2Nz@|k
�,�Pn�-ZF�
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: _p�\6�
29`
�8�RVS)D''
z0#-��)AeS
Add proc near ?2{�bKI�V_
L�p_$?MCD.
|#{-�.r6Y]
cmp DS:word ptr [si],0 Ls&+�XlrX8
���{jvO�Hu
G��+0>
<,S
je DonotAddTheValue rkkU"l$�v�
y8G&Wg
aCi
�kr%2���w�
add ax,DS:word ptr [si] ��z"�t�jDP
gX[|�;IZ0o
pX@Si3�G
`
DonotAddTheValue: ~@{w\%(AK]
)h#]iGVN�}
�&J_Z~�^��
ret Bd{4Ae\_+g
pu�OC60z�I
7 _`L$�<-n
Add endp �C�)NC�&fV
2@�v
��J
Rj^7#,99�3
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. �*��c{wtl@
4t04}v���p
:z�]}Z�Z��
mov ds,0100h ;ds=0100h >�a��ju�
k
CdY8�#+�"
�M�hNFW'_�
mov si,0010h ;si=0010h VZ$=6�CavH
���~�
|6dH
7W"/��N�#G
mov ax,0001h ;ax,=0001h Wvuj�cmO�f
[r(Q s�|�
�}^9]j�Sq5
call Add ����#O
�"�
��#?�d�Uv#
B�T]
ua]T+
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine eqq`TT�#�Z
|'t�W����=
!�=3Rg-'d1
push ds ;Interrupted F!J�J6d53y
L'l��F/qe^
�jk$86m�a!
push si 7|�Y�N:7iA
zrs<#8!Y_!
o�K�2�pM18
push ax ��$(e�wk):
~3gru>q�I&
syv$Xe�G=}
mov ds,0200h ;ds=0200h �&-M
]xo�^
n�-$�VU�o
�\i!Son.<�
mov si,0200h ;si=0020h �p~K9
B-D�
9�8fu>>*G{
�6SVqRD<�`
mov ax,0003h ;ax=0003h ` @��8`qXg
f/�,tg���A
EM@�;�3.IO
call Add ���Ur^j$B}
'0:i<`qv#g
�2#3^�s�kj
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h Ow3P-U�zU3
2jl)��m��L
#Z\���O�}<
jne ��<�\" �.L
,v�V��]"f
FXV`�9uq}Z
add ax,0200h:word ptr [0020h] ;ax=0007h �SVagT�'BB
6k"�
�P&AD
Z���U^I�H9
ret ;Return �sc�W'AJJq
FW8-'�~��
MM?`voj~`p
pop ax ;ax=0001h �3J{vt"�dS
��1�G;8MPU
,w{m3;]�_%
pop si ;si=0010h Jic}+X*��0
1j0�-9�Kg'
XF}rd.��K:
pop ds ;ds=0100h 9XX���>A�*
JQ@�fuo �%
�$+cAg�
>�
iret ;Return to Add subroutine �!Vheq3"q/
q]�\X~
9#�
YD\]�{�,F|
jne (DDyK[t+VX
,�m^;&�
&�
��Q�/�ZkW�
add ax,0100h:word ptr [0100h] ;ax= 0001h |�E�TiLR=&
+��E/�y ~s
��1�DE@N1l
;0100h:0010h= 0002h �;�
d�d Q/
N
L'R\�R�
\hl�R]m�!C
;----------------------------------------
`�Gd$:q�V
Rrg�8{DZhv
'��7*=`q{
;ax = 0003h [iS�,#w`
5
���i�EIg�:
w%dL���8�k
ret �Sw8��k�IC
I;7nb4]AmF
y��,=��du�
mov bx,ax
�w\w�(��U
p_{
(�"zQ�
xY\�0��z�Q
而下面的子程序是不可重入的: fr[3:2g�-_
]"F5;p;��y
�/\�Z J
�
Add proc near R^�*K6�A�d
1zftrX~v!X
�Wk�zs<�y"
mov Temp,ax cu&�,J#r%�
�5�l DFp9�
~>5#5!�}@*
mov ax,DS:word ptr [si] �Z{��R[W�x
x0Yse:RE�^
]3B�%���8
cmp ax,0 �%+�-�C3\'
�|.P/:e9��
Lq (ZcEKo�
je DonotTheValue ��Jq
]:<TQ
}CDk
9�X�k
9b�;A�1gu�
add ax,Temp &<5+!c�V=�
4f^�C\i+q
>^�$�2f�&z
DonotTheValue: �K-�e�Y�|n
�TeQNFo^_8
eKN�$jlg��
ret ����~]�'pY
�>u0w.3�r#
F��7MzCZvu
Temp: ��jN
0k9O>
_q?<at�}y
;��n6b%�,s
dw 0 0)!Ll*�L!p
9b�JQT'<�R
�1��mH%H*#
Add endp ��@kF�u*"�
