时钟中断hook

最新推荐文章于 2022-05-14 19:05:47 发布
最新推荐文章于 2022-05-14 19:05:47 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 汇编 文章标签: 汇编语言 时钟 中断 int21

原文链接:

http://cxc200026.blog.163.com/blog/static/34268672009127101618670/


应朋友之约写一个DOS下的时钟程序,要求在屏幕右上角显示实时时间,想了下有两种方案:一种是在系统中安装一个时钟中断hook,每次发生时钟中断时计数,累计18次之后刷新显示,程序驻留内存但不活动;第二种就简单了,程序在前台运行,循环更新时间,更新间隔(1秒)必须用CPU空转耗过去,这样方法只用于演示获取时间和打印字符串的一些函数调用,没有实用价值。


下面是第一种方案的代码:

; clock.asm
; 此程序的功能是在DOS系统中安装一个时钟,一直在屏幕右上角显示当前时间;
; 程序修改了中断向量表,并使相关代码常驻内存;但目前并不具备卸载功能;
; 通过int 21 - 2ch功能调用取得当前时间,然后每隔18次时钟中断更新一次显示;
; 在Microsoft MASM 5中编译通过,编译步骤为:
;   masm clock;
;   link clock;
; 龙第九子 2009/02/26
; 龙第九子 2009/02/28修改


stack   segment stack 'stack'
        dw 32 dup(?)
stack   ends


code    segment
clock   proc far
        assume ss:stack, cs:code
        jmp  start


        old_i8      dd  ?             ; 保存旧的时钟中断向量
        cursor      dw  ?             ; 保存旧的光标位置
        hour        dw  0             ; 保存当前小时数
        minute      dw  0             ; 保存当前分钟数
        second      dw  0             ; 保存当前分钟数
        tickcnt     dw  1             ; 时钟中断计数器
        obuf        db  "00:00:00"    ; 输出缓冲区


new_i8  proc far                  ; 新的时钟中断处理器
        pushf                     ;
        call dword ptr cs:old_i8  ; 先调用原时钟中断处理程序
        dec  cs:tickcnt           ;
        jz   show                 ; tickcnt变为0时刷新显示
        iret                      ; 否则,中断返回


show:   mov  cs:tickcnt, 18
        sti                       ; 及时开中断,使CPU能响应外设的中断请求
        ; 保护现场 pusha
        push    ax
        push    bx
        push    cx
        push    dx
        push    si
        push    di
        push    bp
        push    sp


        push    ds
        push    es
        mov     ax,cs
        mov     ds,ax
        mov     es,ax


        ;保存原光标位置
        mov     bh,0
        mov     ah,3
        int     10h
        mov     cursor,dx


        call showtm               ; 获取并显示当前时间


        ;恢复光标位置
        mov     bh,0
        mov     dx,cursor
        mov     ah,2
        int     10h


        pop     es
        pop     ds
        
        ; 恢复现场 popa
        pop     sp
        pop     bp
        pop     di
        pop     si
        pop     dx
        pop     cx
        pop     bx
        pop     ax
        iret
new_i8  endp


showtm  proc near            ; 在屏幕右上角显示当前时间
        ; DOS功能调用2Ch:real-time -> ch:cl:dh
        mov  ah, 2ch
        int  21h
        mov  byte ptr hour,   ch
        mov  byte ptr minute, cl
        mov  byte ptr second, dh


        ; hour -> obuf[0,1]
        mov  cx, 10
        mov  ax, hour
        div  cl
        add  al, 30h
        mov  obuf[0], al
        add  ah, 30h
        mov  obuf[1], ah


        ; minute -> obuf[3,4]
        mov  ax, minute
        div  cl
        add  al, 30h
        mov  obuf[3], al
        add  ah, 30h
        mov  obuf[4], ah


        ; second -> obuf[6,7]
        mov  ax, second
        div  cl
        add  al, 30h
        mov  obuf[6], al
        add  ah, 30h
        mov  obuf[7], ah


        ; display
        mov  ax, cs
        mov  es, ax
        mov  bp, offset obuf    ; es:[bp] is the address of the string
        mov  al, 0              ; flag
        mov  bh, 0              ; page
        mov  bl, 0Eh            ; character property
        mov  cx, 8              ; character count
        mov  dx, 46h            ; cursor potition
        mov  ah, 13h
        int  10h
        ret
showtm  endp


;;;;;;;;;;;;;;;;;;;;;;;; Entry Point ;;;;;;;;;;;;;;;;;;;;;;;;
start:  ; 把返回地址设置在PSP开头
        push ds
        xor  ax, ax
        push ax
        mov  ax, code
        mov  ds, ax


        ; 保存旧的时钟中断向量
        mov  ax, 3508h
        int  21h
        mov  word ptr old_i8, bx
        mov  word ptr old_i8[2], es


        ; 设置新的时钟中断向量
        mov  dx, offset new_i8
        mov  ax, 2508h
        int  21h


        ; 退出后仍驻留内存
        mov  dx, offset start+15 ; 计算中断处理程序所占用的字节数,+15为了>>4后向上去整
        mov  cl, 4
        shr  dx, cl
        add  dx, 10h       ; 驻留的长度还需包括PSP的内容(100h个字节=10h节)
        mov  ax, 3100h
        int  21h
clock   endp
code    ends
        end start


int 21H(DOS功能调用)
AH=2CH  取系统时间并存放到CH:CL:DH       没有参数
AH=31H   终止用户程序并驻留在主存            AL=退出码   DX=驻留节数(从PSP开始的程序总字节数/16)


int10H(显示器驱动程序)
AH=13H   写字符串到指定的光标位置
AL(0)等于0时表示写后光标不动,等于1时表示写后修改光标位置;AL(1)等于0表示在BL中包含字符属性,等于1时表示字符属性包含在字符串中;BH=页号;CX=字符串长度;(DH DL)=起始光标位置(行 列);ES:[BP]=待显示字符串的起始地址。
8位字符属性的定义:[0-2]表示字符的前景颜色;[3]表示字符亮度“增亮/普通”;[4-6]为字符的背景颜色;[7]表示字符是否闪烁。[0-2]&[4-6]的值为:000黑 001蓝 010绿 011青 100红 101洋红 110褐 111白


以上代码在MASM5中编译通过,在Win32 ntvdm中测试可用,但是程序运行时ntvdm会发生一些诡异的问题,不知道是不是和兼容性有关。在FreeDOS下面测试根本就通过不了。看改系统中断向量表的做法是危险的,或者说我水平比较菜,干不了那么高深的活儿。下面是第二种解决方案的主调过程代码: 
;;;;;;;;;;;;;;;;;;;;;;;; Entry Point ;;;;;;;;;;;;;;;;;;;;;;;;
start:  push ds
        xor  ax, ax
        push ax


loop1:  ; refresh display before each loop
        call get_tm
        call showtm
        ; loop 40000^2 times, about 1 sec
        mov  cx, 40000
loop2:  mov  dx, 40000
loop3:  sub  dx, 1
        jnz  loop3
        sub  cx, 1
        jnz  loop2
        sub  bx, 1
        mov  ah, 0Bh
        int  21h
        test al, al
        je   loop1
        ret


编程过程中主要参考了 王元珍等《80X86汇编语言程序设计》,以及网上一些代码,在此表示感谢。


[龙第九子 2009-02-27]


不想飞的蝶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第10章 时钟中断(PIT编程)
存储实验室
09-04 1797
设置时钟中断就是给操作系统加上心跳。设置时钟中断就是是设置PIT(8253/54芯片),可参考 《IBM-PC汇编语言程序设计 第2版》p384。 PIT有一个控制寄存器(0x43)和三个计数寄存器(0x40~0x42)。三个计数寄存器是16位的,有两种表示形式(BCD
汇编课程设计——时钟
weixin_48112113的博客
04-04 6384
任务二 一、任务内容 要求: 在屏幕特定位置显示当前系统日期和时间; 显示的日期和时间要求即时更新,即设计为跳动的时钟; 可自定义电子钟的显示区域、显示位置、背景和前景色或以图形化方式显示; 当按下某个键,如“Q”时,程序返回DOS,数字钟消失。 提高: 再设计一款倒计时,倒计时时间由用户设定(如30分钟),时间到有提示(如时间背景、前景色变化或文本提示等)。 二、设计思路 三、实现代码(该部分代码来自于一个博主文章) //文件名2.asm ;====...
用汇编指令中断编程时钟指令的详解
04-06
用汇编指令中断编程时钟指令的详解......................................
BASIC INTERRUPT HOOK part 2
errorlife的专栏
08-09 1486
// ---------------------------// BASIC INTERRUPT HOOK part 2// this hooks the timer interrupt// ---------------------------#include "ntddk.h"#include #define MAKELONG(a, b) ((unsigned long) (((uns
多CPU的机器上在驱动中如何HOOK中断
04-03 949
 bool InitMultiCPUInformation() .9u0WP95  { A[}I -       DWORD* dwPCRAddr;       DWORD dwCPUNumbers=1;       )-nFfjLs       BYTE* Address=(BYTE*)HalInitializeProcessor; 7 l/O      DWORD i,len=128
【X86汇编语言 从实模式到保护模式】05 中断时钟显示
green1997的博客
06-09 1052
文章目录1. 外部硬件中断1.1 非屏蔽中断1.2 可屏蔽中断1.3 中断向量表2. 内部中断3. 软中断 1. 外部硬件中断 硬件中断一般是从处理器外面来的中断信号。当外部设备发生错误,或者有数据要传送(比如从网络接收到一个针对当前主机的数据包),或者处理器交给它的事情处理完了。 如下图,外部硬件中断是通过两个信号线引入处理器内部的。这两根线的名字叫做NMI和INTR。 中断信号的来源,或者说是产生中断的设备,称为中断源。当一个中断发生时,处理器将会通过中断引脚 NMI 和 INTR 得到通知。除此之外
汇编ring3下实现HOOK API
yingfox的专栏
12-05 1110
导读:   标 题:汇编ring3下实现HOOK API【原创】   作 者:非安全   时 间:2006-07-12,18:39   链 接:http://bbs.pediy.com/showthread.php?t=28895   汇编ring3下实现HOOK API(二次修改版)   【文章标题】汇编ring3下实现HOOK API   【文章作者】nohacks(非安全,hacke
一种嵌入式时钟管理器的设计与实现
07-29
它包含一个初始化接口函数和定时器中断服务程序(ISR)。 3. **clk.***:在此模块中,基于clk_impl.*提供的HAL进一步封装,通过一个钩子函数提供可调整宽度的时钟脉冲。 4. **WdLib.***:这个模块为用户应用程序...
易语言时钟拦截进程源码-易语言
06-13
4. 拦截与恢复时钟:通过设置钩子函数(Hook),在时钟中断发生时,执行自定义的处理代码,如暂停或改变系统计时。然后在适当的时候,释放钩子,恢复原有时钟处理。 5. 循环检测与处理:程序会持续运行,不断检查...
嵌入式系统/ARM技术中的一种嵌入式时钟管理器的设计与实现
11-05
3. `clk.*`:在`clk_impl.*`的基础上进一步封装,提供可调脉冲宽度的时钟信号,并通过钩子函数`clkTick_ISR_hook`向用户应用提供时钟脉冲。 4. `WdLib.*`:为用户应用程序提供多个软件定时器,使得定时任务的管理和...
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
09-24
子程序 UnInjectDLL2, 逻辑型, 公开, 远程时钟卸载dll .参数 参数_窗口句柄, 整数型, , FindWindow(字符 (0),“计算器”) .参数 参数_DLL路径, 文本型, , '可以是DLL全路径也可以只是DLL名称 .子程序 超级延时, ...
汇编常用代码
07-30
3. **hookdll060715**: 这可能是一个钩子DLL项目,用于监控或修改其他程序的行为。钩子技术通常通过安装钩子函数到系统的消息队列或特定进程来实现。 4. **sox**: 在汇编中,这可能与音频处理有关,因为"sox"通常是...
23.时钟中断
Zllvincent的博客
11-27 9048
简介 以前做延时操作时都是使用循环,让cpu不断的循环。但是一个潜在的问题是浪费cpu资源,在循环是cpu将不能执行其他任务。 目标 使用8259A 的IRQ0 实现时钟中断。 1.kernel.s 打开IRQ0中断控制 mov al, 11111000b ;CPU只接收主8259A,IRQ0,IRQ1,IRQ2管线发送的信号,其他管线发送信号一概忽略 设置中断向量,新增IRQ0中断向量设置 ...
汇编INT中断和I/O指令【获取主板时钟
WALNUT的博客
05-14 2351
中断是一种使CPU挂起正在执行的程序去处理特殊的事件的操作,处理特殊时间的服务程序称为中断程序,即处理中断的程序。 为了便于处理,每一种中断有 一个编号,称为中断号,中断号的取值范围是0到255,如属于内部中断的除法出错的中断号是0,属于外部中断的键盘中断中断号是9。 这里编写一个实地址模式下获取主板CMOS实时时钟,并在指定位置显示的汇编程序。
<寒江独钓>Windows内核安全编程__键盘过滤之内核级Hook(二)
The New Old Things
10-17 3741
Windows内核安全编程__键盘过滤内核级Hook(二) 如果不想让键盘过滤驱动程序或回调函数首先获得按键,则必须比端口驱动更加底层一些。 早期版本的QQ反盗号驱动的原理是这样的:用户要输入密码时(比如把输入焦点移动到了密码框里),就注册一个中断服务来接管键盘中断,比如0x
驱动编程-idt hook--中断描述符表
健景的博客
05-04 951
整理下之前过驱动保护的学习,idt hook也是一个经常用到的hook思路。 还是要用到inline hook进入到中断函数地址进行jmp //获取idt表地址 //修改int3中断函数 #include #include #ifdef __cplusplus extern "C" { #endif #include //这里包含需要用C方式编译的头文件 #ifdef __cplusplu
80x86 汇编语言:在屏幕右上角显示系统时间
做而论道的博客
01-25 3554
;看到了一个题目,要求设计一个程序,在屏幕右上角显示系统时间。;http://zhidao.baidu.com/question/284361537.html;;当年,做而论道在学习微机原理的时候,就独立设计出了这样的程序,当然,弄了好多日子才成功。;为了网友少走弯路,做而论道特地翻腾了好久,找出来当年的程序,多年不见,恍如隔世......;;80x86系统中,利用8253计数器,产生定时中断,周
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
硬盘hook和网卡hook
11-21
硬盘hook和网卡hook都是计算机系统中常见的安全攻击手段。硬盘hook是一种恶意软件常用的技术手段,它利用操作系统在磁盘读写时的接口,将恶意代码注入到磁盘读写中,从而绕过系统的安全机制,实现对系统的控制和攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值