内存驻留程序

最新推荐文章于 2021-05-22 20:24:56 发布
最新推荐文章于 2021-05-22 20:24:56 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 操作系统/核心编程 文章标签: keyboard io dos string output vector


学习DOS下内存驻留程序的基本思想,了解与熟悉用汇编语言编写程序。本课程设计将完成一个小的.com程序,运行程序后,你的所有按键输入(指在DOS或Windows的DOS模式下)将不被接受,所有输入将被替换成特定的字符串(回车键除外)。

二、内存驻留程序的基本框架(framework of a TSR)

  内存驻留程序的基本思想就是让程序一直停留在内存中,不断的执行特定的命令。但内存驻留如何被执行呢?一般地,内存驻留程序都是通过修改BIOS或DOS的系统中断向量表来实现的。比如修改向量表中16H位置的中断(这个中断接收键盘的按键,在DOS中,按键按下,这个中断就会被调用),让其指向我的程序,这时若有按键被按下,则执行的是我的程序。下面是一个最简单的框架:

CSEG SEGMENT
  ASSUME   CS:CSEG, DS:CSEG
  ORG    100H
Start:
  JMP    Initialize
new_keyboard_io PROC FAR // 这一部分是驻留在内存的内容
  STI
  NOP
  IRET
new_keyboard_io ENDP // 到这里结束

Initialize:
  MOV DX, OFFSET new_keyboard_io // 新的键盘处理程序
  MOV AL, 16H // 需更改的向量号(interrupt index)
  MOV AH, 25H // 更改系统中断向量表
  INT 21H

MOV DX, OFFSET Initialize
  INT 27H // 将标签Initialize前的程序驻留内存

CSEG ENDS
  END Start



三、实现原来设计程序

首先,我需要还是需要捕获用户的回车键,所以需要将原来的DOS本身的键盘处理程序保留起来。下面的代码:

old_keyboard_io DD ?
……
Initialize:
……
  MOV AL, 16H          ; Interrupt index in vector table
  MOV AH, 35H          ; Get the interrupt dealing
  INT 21H            ; program's pointer
  MOV old_keyboard_io, BX    ; offset
  MOV old_keyboard_io[2], ES   ; base address
……



  old_keyboard_io用来储存原键盘处理程序的指针,其中INT 21H – AH=35H,是获得其指针,返回值在ES:BX中。ES是指针的基地址,BX是偏移量。

  其次,就是实现我原来设计的功能,截获按键信息,并改为特定的字符串。下面的实现的代码:

……
Hello_Msg DB 'Kasi, haha!'    ; string to display when catch a key-press
Msg_Index DW 0          ; which char in the string been displayed(char index)
……
new_keyboard_io PROC FAR
  ASSUME CS:CSEG, DS:CSEG
    STI

    CMP AH, 00H        ; INT 16H - AH = 0 to catch
    JE new_io_0        ; key-press func
    ASSUME DS:nothing
    JMP old_keyboard_io    ; No catch, jump to old handler
new_io_0:
    PUSHF
  ASSUME DS:nothing
    CALL old_keyboard_io
    CMP AL, 0DH        ; Is a ENTER been pressed ?
    JNE new_io_1       ; no, output string 'Kasi, haha!'
    MOV Msg_Index, 0     ; yes, reset the string index
    JMP new_io_done      ; and return
new_io_1:
    PUSH SI
    MOV SI, Msg_Index     ; Get current char index
    MOV AL, Hello_Msg[SI]   ; Get current char

    INC SI          ; Next char in the Hello_Msg
    CMP SI, 11        ; Reach the end of the Hello_Msg ?
    JNE new_io_2       ; no, jump
    MOV SI, 0         ; yes, set the char index to the beginning
new_io_2:
    MOV Msg_Index, SI     ; Save the char index
    POP SI
new_io_done:
    IRET
new_keyboard_io ENDP
……


  下面的分段说明:

    CMP AH, 00H        ; INT 16H - AH = 0 to catch
    JE new_io_0        ; key-press func
    ASSUME DS:nothing
    JMP old_keyboard_io    ; No catch, jump to old handler



  这一段代码是根据书上抄下来的,先检测AH中是否为0(INT 21H - AH=0表示用户按下键盘),不为0就进入old_keyboard_io,由系统原来的处理程序去处理用户的请求。这里”ASSUME DS:nothing”是告诉编译器忽略DS的内容,这样才能正确跳转。

new_io_0:
    PUSHF
  ASSUME DS:nothing
    CALL old_keyboard_io
    CMP AL, 0DH        ; Is a ENTER been pressed ?
    JNE new_io_1       ; no, output string 'Kasi, haha!'
    MOV Msg_Index, 0     ; yes, reset the string index
    JMP new_io_done      ; and return



  如果是有按键被按下,则先检测按键是否为回车键(0DH),如果不是则跳转到new_io_1去处理,否则将字符串的索引置0(Msg_Inedx = 0)并结束程序。

new_io_1:
    PUSH SI
    MOV SI, Msg_Index     ; Get current char index
    MOV AL, Hello_Msg[SI]   ; Get current char

    INC SI          ; Next char in the Hello_Msg
    CMP SI, 11        ; Reach the end of the Hello_Msg ?
    JNE new_io_2       ; no, jump
    MOV SI, 0         ; yes, set the char index to the beginning
new_io_2:
    MOV Msg_Index, SI     ; Save the char index
    POP SI


  若用户按下的不是回车键,将Hello_Msg[Msg_Index]这个字符放入AL中(因为AL是INT 21H – AH=16H调用的返回值)并让Msg_Index的值加1,然后判断Msg_Index是否指向Hello_Msg的尾部了,是的话将Msg_Index置0。
  这样,就完成了整个程序。

四、调试程序

  程序写好了,当然就要编译和运行。编译通过,但程序运行后却没有任何效果。
  按理说,程序应该是没有问题的,但为何没有任何效果呢?我怀疑new_keyboard_io是不是没其作用,如何检查错误呢?用debug一步步跟踪显然不明智,于是我在这里加了一个断点:

new_keyboard_io PROC FAR
  ASSUME CS:CSEG, DS:CSEG
    STI
      INT 03H        ; break point
    CMP AH, 00H        ; INT 16H - AH = 0 to catch



  编译运行,并在debug用a命令写入

mov ah, 10
mov al, 00
int 21



  手动调用INT 21H – AH=16H,希望能在程序中停住,看new_keyboard_io是否被执行了。但我在debug中一t(trace),整个debug就出问题了,原因不明,看来不能用这种方法试验。
  那我就换一个方法,用一个没有任何命令的new_keyboard_io作测试,代码如下:

CSEG SEGMENT
  ASSUME CS:CSEG, DS:CSEG
  ORG 100H
Start:
  JMP Initialize
new_keyboard_io PROC FAR
  ASSUME CS:CSEG, DS:CSEG
    STI
      NOP
    IRET
new_keyboard_io ENDP
Initialize:
  ASSUME CS:CSEG, DS:CSEG
    MOV DX, OFFSET new_keyboard_io
    MOV AL, 16H
    MOV AH, 25H
    INT 21H

    MOV DX, OFFSET Initialize
    INT 27H

CSEG ENDS
  END Start


  编译运行之后,任何按键输入都不起作用了,看来new_keyboard_io还是被执行了的,那问题就出现在我写的new_keyboard_io的代码里面了。我查了查书,INT 21H – AH=00H是接受按键消息的啊。但我还发现了一个INT 21H – AH=10H也是接受键盘消息的,会不会DOS在提示符(c:>)下用的是AH=10H呢?我马上在原程序中加了一下代码:

……
    CMP AH, 00H        ; INT 16H - AH = 0 to catch
    JE new_io_0        ; key-press func
;-------------------------------
; In the DOS prompt(C:>), DOS uses
; INT 16H - AH = 10H to get a char, not
; AH = 00H
    CMP AH, 10H        ; new added codes
    JE new_io_0
;-------------------------------
    ASSUME DS:nothing
    JMP old_keyboard_io    ; No catch, jump to old handler
……
yxz149
关注
专栏目录
【汇编】TSR内存驻留程序实现与删除及热键设置——以实现时钟为例
cly116的博客
06-06 3444
【汇编】TSR内存驻留程序实现与删除及热键设置——以实现时钟为例 最近完成了一个关于时钟中断驻留的汇编大作业,对于TSR很是感兴趣,查阅了不少资料,发现现在很少相关的内容资料。尤其是TSR删除这一块几乎找不到在低的水平完全正确的做法,下面我对于TSR的删除我会介绍一种几乎小程序可以完成的方法。当然,标题中的TSR实现,热键设置我也会一一介绍。
内存驻留程序(C#版)
03-23
内存驻留程序,其中Microsoft.Win32命名空间,对注册表中相关项进行修改和添加,其中保持开机运行此程序等等功能。
c语言内存驻留程序,关于用C语言检查内存驻留问题的研究
weixin_42599908的博客
05-22 214
编制某些实用程序时,有时会遇到检查某一内存驻留程序是否驻留的问题,为了实现这一特殊功能,往往要书写很长的代码,有时还很难达到目的。事实上,语言系统已经提供了特定的程序来解决刚才提到的问题,因此有必要对语言的内部函数检查内存驻留问题进行深入地研究。三类调用外部程序的函数特点及功能在语言里提供了三类调用外部程序的函数,这三类函数的各自特点和功能如下:)()函数。功能是执行一个-命令,它通过-的命令解释...
程序DOS/bios驻留内存到WINNT下监视读入内存数据
04-14 1803
作者:成松林QQ:179641795Email:cheng_5103@126.com注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息..586p                            ;########################################################################.model
一个C++开发的服务驻留程序源代码
12-31
本文共涉及3个工程:beep、install、uninstall。 1) beep工程用于新服务的实现,工程中包含beep.cpp。编译并生成beep.exe,将其拷贝至c:\目录下,供安装程序调用。当安装完毕后,SCM也将调用beep.exe来执行该服务。 2) install工程用于新服务的安装,工程中包含install.cpp。编译并生成install.exe,将其拷贝至:c:\目录中,然后在Windows NT中单击“开始”,再单击“运行”,使用“运行”命令执行带3个参数的installl.exe程序。输入以下命令行进行安装:c:\install.exe BeepService "Be
用汇编编写DOS下的内存驻留程序.doc
10-04
### 汇编语言下DOS内存驻留程序设计概览 #### 1. 内存驻留程序(TSR)概念解析 内存驻留程序,全称“Terminate and Stay Resident Program”(TSR),是一种在计算机系统中加载至内存、执行完毕后并不释放其占用的内存...
程序内存驻留程序(TSR)8.rar_Size 0_TSR
09-20
在C语言中,可以用keep ( )函数将程序驻留内存。这个函数有两个参数:status和size。size为驻留内存长度,可以用size=_SS+_SP/16-_psp得到,当然这也是一种估算的方法,并不是精确值。函数执行完以后,出口状态信息...
显示内存驻留程序的信息
06-03
内存驻留程序,通常指的是那些在计算机启动后常驻内存,持续运行并提供特定功能的程序。这些程序在操作系统启动时加载,以便快速响应用户的请求,或者为了保持系统的某些核心服务持续可用。在Windows系统中,这类...
用汇编编写DOS下的内存驻留程序.rar
10-14
在早期的个人计算机系统中,DOS(磁盘操作系统)占据着主导地位,而汇编语言作为底层编程的工具,是开发内存驻留程序的主要手段。内存驻留程序是指在计算机启动后,常驻内存,随时可以响应系统或用户请求的程序。...
用汇编编写DOS下的内存驻留程序
forpersonal
08-01 6767
绪言 0.1 内存驻留与中断 内存驻留程序英文叫Terminate and S 绪言 0.1 内存驻留与中断 内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留内存里,当
一个关于内存驻留的汇编源代码
11-09
一个关于内存驻留的汇编源代码
字符串内存驻留机制详解示例
09-04
字符串内存驻留机制详解示例,大家参考使用吧
用汇编编写DOS下的内存驻留程序(5) (转)
csd3176的博客
08-14 223
用汇编编写DOS下的内存驻留程序(5) (转)[@more@]五键盘输入扩充程序有了前一节的基本驻留程序为基础,就可以建立起不同的应用程序.接下来,就写一个驻留程序,把用户敲入的字符,用一系列的字符来取代.这样可以减少用户...
驻留程序
lionzl的专栏
04-25 1355
实验要求:编写一个驻留程序,实现每天固定一个时间自动删除 D://file4.txt ,而且当用户双击一个文本文件时,自动删除文件。注:本程序运行后 将自身复制到系统目录下,并加入注册表开机运行。修改TXT关联方式为本程序。每天定时12:00 删除 c:/test.txt。 双击TXT文件时 删除该文件。/*---------------------------------------------
驻留机制、内存分析
jaleya的博客
03-11 267
可以使用del语句删除不再使用的变量 对符合标识符规则的字符串(仅包含下划线、字母、数字)会启用字符串驻留机制 ‘==’、‘!=’比较的是字符串是否含有相同的字符 is/not is 比较的是两个对象是否是同一个对象,比较的是id 每个数据在内存中有三个值,id、type、value ...
linux内存驻留,linux 内存
weixin_39837105的博客
05-01 178
在 Linux中,用户内存和内核内存是独立的,在各自的地址空间实现。地址空间是虚拟的,就是说地址是从物理内存中抽象出来的(通过一个简短描述的过程)。由于地址空间是虚拟的,所以可以存在很多。事实上,内核本身驻留在一个地址空间中,每个进程驻留在自己的地址空间。这些地址空间由虚拟内存地址组成,允许一些带有独立地址空间的进程指向一个相对较小的物理地址空间(在机器的物理内存中)。不仅仅是方便,而且更安全。因...
用汇编编写DOS下的内存驻留程序(1)
注重长远 天天积累 cqujsjcyj
05-05 720
    转自:http://www.x86asm.com/DisplayArticle.asp?BoardID=5&ArticleID=10   绪言0.1 内存驻留与中断 内存驻留程序英文叫Terminate and Stay Resident Program,缩写为TSR.这些程序加载进内存,执行完后,就驻留内存里,当满足条件时,调到前台来执行。 内存驻留程序的常用形式有: ...
用汇编编写DOS下的内存驻留程序(4)
注重长远 天天积累 cqujsjcyj
05-05 741
转自:http://www.x86asm.com/DisplayArticle.asp?BoardID=5&ArticleID=13   四 基本的驻留程序4.1 一个基本的COM程序 DOS之下有两种形式的可执行文件,这两种文件分别是COM文件和EXE文件.其中,COM文件可以迅速地加载和执行,但是其大小不能超过64K字节,只能有一个段,代码段.而且起始地址为100H指令必须为程序的...
内存驻留机制:月薪30k+的Python大神都知道的冷知识 |【知了干货分享】
jspython的博客
05-06 201
Python中的可变类型和不可变类型是如何存储的?小数据池对于整形存储有什么影响?Python解释器为了提高字符串使用的效率和使用性能又做了哪些优化?本文将为你慢慢道来,让你深入了解Python中的内存驻留。接下来话不多说,直接进入正题。 1可变类型和不可变类型 咱们先来复习一下Python中的不可变类型和可变类型。可变类型:列表、字典、可变集合,可以通过操作原处修改,而不用创建新的对象;不可变类...
DOS下汇编编程:内存驻留程序与中断机制探索
"这篇文档是关于如何用汇编语言编写DOS下的内存驻留程序,主要探讨了TSR(Terminate and Stay Resident Program)的概念、应用和实现方式。内存驻留程序在执行完任务后仍保留在内存中,等待特定条件触发再次执行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值