这个SideKick是个好东东。 GVFR^pz�O�
B�g^�k~NX%
下面的程序不是我写的。 T�Y|5O!�
<
Wvh�g:�vup
用汇编编写DOS下的内存驻留程序(1) �kmJ�{(y)w
�u9
�WQ0.
�x^U
E4$oo
Qg�)=4(<Hr
�2<d�l��23
M�o+��mO&B
br��!:g]Vh
绪言 KY)r�kfo B
r�]XXN2[jO
b�&LfL�$�
0.1 内存驻留与中断 ��T5�m��dC
@ljvTgZ(X�
U Ox$Xwp5&
内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留在内存里,当满足条件时,调到前台来执行。 }yCw�|�B|a
8�
��S'�g%
-I�B�f;"8f
内存驻留程序的常用形式有: �aZ$��$a+
/PP�\L�]�(
_$<�Q$�P6y
>诸如Borland 的SideKick弹出式实用程序 2b+0}u�>�a
n-h2SQl�!�
(�S��:+#�v
>日历系统 "�W_C�%elg
5:�j��bd:o
5l�p
��L$�
>网络服务器 V}1D�1�.�@
e=11EmN��9
~�R`Rj*Q2Y
>通讯程序 N�4� O'�{
dg%Orvu�z�
"J0,�SFu�:
>本地的DOS扩展(如CCDOS,UCDOS等中文系统都属于这个范畴) ,�/.�U�'{�
6
�E9y[ %+
A#s�`!S�Nv
>一些可恶的人利用TSR技术制作很多可恶的病毒程序,几乎所有的病毒程序都是TSR程序. GCxtW��FXH
>�".,=u�'�
���I�Ar���
就象多任务系统调度一个进程有一个调度程序一样,在PC中从前台程序进入到一个TSR,也要有一个调度者,只是PC操作系统的调度不称为调度程序,而只称为触发机制.触发机制调度TSR执行在PC机上党称为激活一个TSR.触发机制主要有以下几种: Sz\"*�W�;>
.s4�hFB^n�
eqt+EiH� �
>硬件中断:党用的是键盘中断INT 9H,时钟中断INT 8H,通讯中断INT 14H,磁盘中断INT 13H等等. | v?�
p��S
+k!Y]_&(:f
3Lxk7D>0c�
>软件中断:党用的是键盘中断INT 16H,时钟中断INT 1CH,DOS中断INT 21H,等等. �j8@�Eq�h�
&G5=�?��ub
h��c�Q�vL>
>以上各种的结合. p_!;N��^y.
JHY0�J
&4s
zVLv-U/=d�
从以上的触发机制可以看出,TSR和PC机的中断系统有着密切的关系.每种激活方式实际上都是与中断有关的.常用特殊的击键序列的识别码是通过截获INT 9H和INT 16H来实现.实际上不管TSR程序的哪一个环节,都与中断有着密切的关系.因此在具体进行TSR和程序设计之前,先介绍PC中断系统.在此只作简单说明. PZ/�g���
D
0>
�
pOP��
,&S�^R�yc
在PC机内存的最低端(0000H开始)的1K字节中,存放着256个指针即常说的中为向量或中断矢量(Interrupt vertor),每个中断向量都指向一个子程序,该程序称为中断处理程序(Interrup handler).一个中断向量由四个字节组成,有一个字是中断处理程序的偏移量值,后一个字是中断处理程序的段值.256中断向量一起称为中断向量表. *7"�R[�!�9
5x��Z���*U
;4�jRsirx9
手式计算中断向量的首址,可通过以下的公式来求得: MC.,n$�O}6
�Fz
O�r#(^
)"��
�H$1
X号中断向量的首址=0000H:X*4 Onr#p4U��T
�A>"v1�W�k
nZF�(92��v
当产生一个中断时,处理器都按顺序执行以下步骤: U
D9�&k�^
z���E{@��'
0phO1h]2S)
>在堆栈上压入处理器的标志(相当于指令PUSHF). ]�w _�,0q�
�
c#q���OK
UOn
L^Z}��
>在堆栈上压入当前CS和IP值(相当于指令PUSH CS和PUSH IP). �st�n�y�J9
dzY�B0vut@
��-.�A8k�J
>关闭中断(CLI) Ol�����>"'
=*q|568���
��S-
Mh0o"
>从中断向量加载的CS和IP,执行中断处理程序. zy(i�]
6��
�1v�Tnc�U!
h�&�7�]
Bp
当执行完中断处理程序后,一般用IRET返回,它的作用是: ��{}?;|&_�
sPCp20x:y8
o0-�7#��2
>从堆栈上取出保存的IP和CS(相当于指令POP CS和PUSH CS). (fg�X!G[�W
� �\V��is�
@`:n�+�r5u
>同时恢复中断前的处理器标志(相当于指令POPF). )��z0qKb�\
K�Km0@Y��
�my�T����z
中断有多种分类,由触发的原因和实现的性质来分,可分为硬件中断和软件中断,从操作系统分层实现来说,可以分成BIOS中断,BOS中断和用户中断. !X�j�vvX"j
gf�]biE"k�
!HA[:-JCz�
一方面,BIOS和DOS通过中断系统向用户提供一个操作系统功能界面.也就是说用户(一般来说是前台程序)的功能主要是通过调用DOS和BIOS的中断服务来实现的,具体来说就是通过INT指令来实现的.另一方面,BIOS和DOS由中断系统所构成,BIOS对硬件成为高层的功能,并通过中断的形式向用户提供. ���(>qX�>�
�VjU;[����
I*e8�5�wef
如果在当前程序执行的同时,能将一块代码放在内存,把中断向量指向代码中的子程序,那么在当前程序执行中产生中断时,就有可能执行不属于当前程序和操作系统的代码,产生的中断可能是当前程序产生的软件中断,也可能是由硬件产生的硬件中断.这就是单任务的PC操作系统可能执行多于一个进程的简单说明. <�!.'"*��2
�1y5]+GU'`
r�`]&{0}23
在PC中断系统中有几个中断具有周期性,即INT 8H,INT 1CH和INT 28H.它们或者周期性被执行用于时间计时,或者周期性产生用于等待.它们是在实现TSR时进行轮询触发的基础.键盘中断(INT 9H和INT 16H)当用户击键时发生,利用它们是进行热键处理的基础.串行口通讯也是触发的一个重要机制.此外众多的软件中断也是触发的媒介. 8u��yUvSB�
��<BI�j
�a
�e^�g3J/aU
z��/�*nY?�
0.2 DOS的可重入性分析 *|�n::��9�
�W_E�M
�k�
^��7`"wj14
一个多任务操作系统之所以能使多个进行并存,是因为操作系统的大部分代码是可以了重的,对于临界资源有相应的PV操作,使得当调度一个新的进程时,能完整地保存前一个里程的现场,当再一次调度被挂起的进程时能象没有被中断一样继续执行. [/�#��c9RA
%Z�-^Bu8;y
\Nc/W!
r*9
对于PC机来说,代码的重入性比较弱,对临界资源没有PC操作.当我们用中断程序启动用户的TSR时,如果只保存标志和寄存器,以及当前进程一些信息,那么只保存了当前程序的一部分现场,DOS的临界资源不会自动保存.在进行TSR设计时,一定要了解PC操作系统的重入性和临界资源. �;!4�Bw"Gg
/^~3Ib8Fw+
�7@g8nv(p
重入性总是体现在代码上,所谓可重入代码的指这样的代码,即该代码被执行时还没有从中退出,由于某种原因又一次或者多次进入相同的代码,该代码每次的执行结果都是正确的,就说该代码是可重入的.相反,如果结果不正确,那么就就该代码是不可重入的.下面是一个可重入的子程序的例子: ��~M�v@B�l
�rs0��1@��
|�]a��=He;
Add proc near T�`g.K6$b�
q#�W|*kL�3
&�z;;Bx0�s
cmp DS:word ptr [si],0 *uR&d;vg.8
pv�2�_A ��
OE(H:��^ZR
je DonotAddTheValue N�iU�}A�$U
E�3g�R%t
�
Dc |!H{Yr
add ax,DS:word ptr [si] !�1�f�8~"Z
�`BK��o�`@
iw6�qNV:\Z
DonotAddTheValue: +zxj-di�M�
}$W4a��G*[
JZp*"Uz�Qr
ret xq:.�|{HUk
\Q"o\:IoIT
D�pIv �<m]
Add endp
�so|�5HR|
>��;',U<Wd
4[�z�a|t��
上面的例子不管在其中任何一处再一次执行该子程序,执行结果不变.为了说明,只举多种可能性中的一种. =z'w-�AR�y
��<�{7CS=)
r}���O�K3J
mov ds,0100h ;ds=0100h ZF�
:e6e�m
v}hm�I']yf
8tWOV�LquJ
mov si,0010h ;si=0010h ��3�7�)�Dx
PMk
�3b3)Z
#5�G�I��O�
mov ax,0001h ;ax,=0001h w�]n2�0��&
v\*4��3�RL
Y�mM+�x=G:
call Add de{KfM`W;
qr%9S�dvx�
u7>b}+a�k&
cmp 0100h:word ptr [0010h],0 ;Call Add subroutine dzZ74F�E!t
7<[p1��C*B
D'a�q^T�'�
push ds ;Interrupted i<�|5�~tm�
��.5I!h� !
QR�j><�TKi
push si [�B9�'/:�
ReOp,A/y��
4��l2i��'H
push ax "}�UJ~ j).
;aB�K4<-vl
\^iPU �27H
mov ds,0200h ;ds=0200h ko�2K�z�
k
=whZ?,u1 �
E
3b`GR�ay
mov si,0200h ;si=0020h gnmKh>0@6o
Ec| G��om?
�!�oeu����
mov ax,0003h ;ax=0003h u�-Pa:wm0-
� V,bfD3S3
orn9�;|8q
call Add |���p��J)w
wZ�VY��� h
<,d�.�`0:y
cmp 0200h:word ptr [0020h],0 ;0200:0020h=0004h .�lfK�S!m2
B�P�2-LG&\
���s ��z
jne '���v�^CA}
I0� a,mO;m
]]{$X_0n��
add ax,0200h:word ptr [0020h] ;ax=0007h bs!N�~,
6h
��8�YC\B�w
0e��s�[!�
ret ;Return <v;;:RB6
c
�u2
a
U0k:
k�"|4
LPv[
pop ax ;ax=0001h *6~ODiB���
3*$���A;%q
FjIS:9^)t5
pop si ;si=0010h @-bX���[}.
5Qhu�5�~,K
6k�;__@�B,
pop ds ;ds=0100h C.V
�")�D=
t>|�Y-i3cb
FblwQ-��D�
iret ;Return to Add subroutine I_�@\O!<y}
�{�hB7F"�S
8��DbXv~3@
jne cZKK\�h�f<
y0q�rl4S)v
`e]L.�P_e?
add ax,0100h:word ptr [0100h] ;ax= 0001h S!�qJqZ<Bv
O�(;�K��]8
���t4�pc2b
;0100h:0010h= 0002h Y�-�6�
?x
Dt)\q�^bH)
?)x>GB(9ZN
;---------------------------------------- T9�]|*~ ,T
�6>�v`��6�
kf+�]�bV��
;ax = 0003h /�W'GX�� n
Pl�<r*d)h�
XnrOC|P��$
ret hK"hM�y�H^
@�cdd��~9w
�G?��!b00H
mov bx,ax 7�8>)<�$+d
n�aCP
Ssei
9ctvy�?53H
而下面的子程序是不可重入的: ^'i(@�{{o\
24"Trg\WK[
w#eD5y~'oo
Add proc near V|��b9z�Hh
Q=�J"#EF
s
D8N
�}*4S�
mov Temp,ax Z8nj9X$���
�8;��;!2>N
2��<w�uzP|
mov ax,DS:word ptr [si] Zh`�lC1l�'
�H��]�;|<G
?ix-��-?jl
cmp ax,0 !s#25}9zX5
Qj�~m�;F!�
tW�Q_.,ld�
je DonotTheValue 7P��O�3{�I
8R�Wfv}:�X
cVJ�"^wgBt
add ax,Temp WS8m^~S�@\
�')�t
:!#
VO3&�!�uOd
DonotTheValue: c�c7���*�O
�}\}pSq�
W
�%se4aeOrX
ret wX�p
A1,�i
L<!}!v5ja�
Q�[_�{:DJA
Temp: ]&�\HAmOQS
_x '�R8/��
��zQ9
�"�i
dw 0 �M�i��t,X�
<m��9hM?^q
-_Pd ��d[M
Add endp XVAy�uuTg\
