这个SideKick是个好东东。 ngM>Tzi�rt
(J(�JB}[X,
下面的程序不是我写的。 �?[>+'6���
V
�QE ��*B
用汇编编写DOS下的内存驻留程序(1) Sr1xG%;|/�
-=aI!7�*"$
�V:*��QK�,
]���K'iCYY
g�z6�BfHQG
�KN>U6=W�N
*i#m5f}���
绪言 �; ]GSV�v:
Ky33h 0�TX
3-4' �x2
�
0.1 内存驻留与中断 we�hZ7eqm�
F%!Z�H�E�7
*6%!�i7kr�
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 H~1&�hF�"d
�f6x}M9xS%
J�_�A+�)_�
内存驻留程序的常用形式有: p!<Y� ��'G
�iOI8'�`mk
k�IS_��6!�
>诸如Borland 的SideKick弹出式实用程序 1A;>@4iC0�
,"!t[4�p=f
:hY��V\8�$
>日历系统 |,c\R"8xS�
s
^Lg*t�3I
���?9�#�}p
>网络服务器 Ie(vTP�1Cj
B��`�,4M&�
NLHF3h=?1p
>通讯程序 w�8M,35�b�
PzTh�VeJ+�
�|)� �{)w`
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) *C*n�(�the
ml��$"�C��
GaM�iu!�|,
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. :4]^�PB@dl
yrO�\\No#H
H�MT^g�mF)
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: �zmk#�gk2H
?5d7J�,"<h
.�K>r��ao'
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. <%�f�cs"Mb
t><Aa�Yij_
..R�CR_DIp
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. X�_Vj&�{��
T/Q�#
V)Tp
.�JI�n�(�
>以上各种的结合. $Il?[��4FF
�jRP�.Je@t
q~9�Y��&>D
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. p`ai2`qC`�
Y#�Pl)sRr�
J�{"<Hg
�b
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. x�}I�'�W?g
�;C,D1_20Z
�=H&@9�=D*
手式计算中断向量的首址,可通过以下的公式来求得: Q C?*O?~#�
*I��7$\�0Q
;E0X�n-o_�
X号中断向量的首址=0000H:X*4 A7!!k�R":�
HY[eo/nM1d
�A;E7�~qOG
当产生一个中断时,处理器都按顺序执行以下步骤: c}K>#{�YeB
_h1n�]@
d5
l�
:\�D��C
>在堆栈上压入处理器的标志(相当于指令PUSHF). Jybx�'vZ�j
NLZTIZC�K�
R1�Jj �3k
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). �b�gs2~5�0
kWs�"v��6B
�CCp&P5[67
>关闭中断(CLI) �z7�X[$T$V
J0@�
�^h��
J�R='c)6�:
>从中断向量加载的CS和IP,执行中断处理程序. #Pi�}2RBRu
w�mh[yYW�c
aKd�����i
当执行完中断处理程序后,一般用IRET返回,它的作用是: 3#7��D
g't
'(M8D5?N-
.\1�{�>��A
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). };%�l <Ui;
bM`7>3
d7E
o�<�T�_Pjp
>同时恢复中断前的处理器标志(相当于指令POPF). ��_U<sz{�6
z.itVQs$I
QF
�� �2Eg
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. �v^_OX�$=,
s�r(f��9Vl
/I@nPH
<�y
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. �C"w�>U���
dQ+{�D�v3A
=bm<>h�7.)
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. vr#�_pu)f4
`* !t<?$i�
N-
��E)�b�
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. fy��at-wbb
i}mvKV?!|1
C�]�{:>= K
Tq�URYn�Nd
0.2 DOS的可重入性分析 ^�|�KX)g��
Bd
8�,�~8�
�pq0F!Xm�U
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. /8 /�2#`3R
^3*k6h�[(�
�=s�VB�.�P
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. %G!�BbXl�z
�:Z�0m�� "
,#Y>
n�P�0
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: > D:(��HWL
&y-(UOqbkP
��'LY.7c�W
Add proc near ���A
��i�`
tm27J8wPzV
�b�bevy!m�
cmp DS:word ptr [si],0 � � ?Y4$�
�}$-;P=k��
�RM�2<%��$
je DonotAddTheValue f{=0-%dA��
H%���c�:�f
:p^7XwX�%w
add ax,DS:word ptr [si] "_Wv,CYmNr
Z�~O1$�,Z
��XBi}��hT
DonotAddTheValue: 7�I>@P�V�N
i^LLKx7�M&
�L' �w��
}
ret �u
�E�y>7I
v{�7Jzjd��
78'�t"�2>�
Add endp Cf#�[E~2�4
;Js-�27�_0
6{/HNE�I*1
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. �Y>�}[c�
�
8:V:^`KaSs
E>xd*2�3+\
mov ds,0100h ;ds=0100h jcNY�W�_G
[�43:E*\$�
$ �K>.�|\�
mov si,0010h ;si=0010h �mouLj�T&p
�AN�;S�Rl�
d\Q~L�� 3x
mov ax,0001h ;ax,=0001h �_G]�f
v'�
vMOI&_[�\z
$@y<.?k>UP
call Add hVPSW# .�d
cT�W�3\S�=
XD>(��M�{~
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine Vo�*��38c2
R�a%"�� +=
�1^<R2�x�
push ds ;Interrupted k.b->����U
O�=c^Ak ��
P9�j[
NEV
push si 9z)p*+r�UK
\%fl`+��`�
w��Gf�U@!m
push ax 0Q]@T�@F�.
�}F'�B�!8n
w#EP`aM2$=
mov ds,0200h ;ds=0200h ��5c*kgj:x
v`i9LD�0�(
P[NAO>&t�X
mov si,0200h ;si=0020h �|7G�+O+�j
�6� Fz?'Xf
��Kfh�o:e,
mov ax,0003h ;ax=0003h �t
�e
�e�
E3X�6-�J|
�:�_R�[@?c
call Add L�IM
cZh�;
�u_+6�4c_7
Qo7]fn�naV
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h |q&&"S�p�A
Qs(Wy�P�#�
1+\�ZLy!5:
jne y8/
7�@qw
yEm[C(g�Z
��"5��\<.�
add ax,0200h:word ptr [0020h] ;ax=0007h i@���7�b�
d�;G�F<�bz
�rSGp]�W|�
ret ;Return y^"[^+F3 .
nqX)+{wAXe
~/�0��t<^�
pop ax ;ax=0001h �UOT�M>d1P
�vM�BF7Jfx
\-A=??��@H
pop si ;si=0010h kaBP&�6|Z
�D@��:w�/W
}%z� {�t�n
pop ds ;ds=0100h NE� Br)��~
F2�QX� �^*
�9|19ia@[\
iret ;Return to Add subroutine ��t;�ZA}>/
U&W{;
myt�
�9�H$$�Og�
jne SM3�Q29XIw
o�#w��DA0T
V-Ebi^gz5W
add ax,0100h:word ptr [0100h] ;ax= 0001h %a�u2kG�,�
�pF�~�[���
6|q��\�� M
;0100h:0010h= 0002h :{z���a[,�
�I�7!�+~uX
�NYS���|fa
;---------------------------------------- 1k&**!�S]%
��Y/\y�
"a
}cDw9;~D��
;ax = 0003h y�%* hHnGd
m�:EO}�ws=
�:CH?,x^!@
ret yQ5F'.m9�e
*Mu� X]JK
dW
hU
o\>=
mov bx,ax Y](kM�NUSg
:q6j�{C�(�
zd�1X(e<|{
而下面的子程序是不可重入的: di�^E8egR$
~&bn}
M�>W
o[�C,�fh,$
Add proc near `�� �d�rds
#:E}Eby/6I
e�JWcr�Vpn
mov Temp,ax -[�\+~aDH,
w9QY2v,
U�
\^7D%�a=;C
mov ax,DS:word ptr [si] cuenDw=e�C
Gn}G$uk�61
+:�@lde]/p
cmp ax,0 6.X�| .��N
y7[D�9Zv
Z
9���d�7`R'
je DonotTheValue :b�y EXe;3
]P��uu: IG
mj\]oWS7�d
add ax,Temp �@=@7U
u�-
�Hggp*(AQK
�G[3�4�:J�
DonotTheValue: BEn,�p��y7
'��)ZM#
:G
[l;9](\8�O
ret tqdw
��y.�
*;(��wtM�g
,�^]y�U?eU
Temp: S.,o�m;`�
���19.�+"H
M'Ec:p=�X"
dw 0 yk1.fxi�k'
SJ/($3GkBd
`~${fs{-`/
Add endp P+tn�XT>nE
