Voor het installeren van een nieuwe interrupt handler in dos kan je gebruik maken van 21h maar hoe doe je dat als er geen besturingsysteem aanwezig is maw hoe installeer je een interrupt handler in real mode?
Groeten.
Groeten.
Rechtsteeks de pointers overschrijven in het interrupt gebied zodat ze naar de proc wijzen die aangeroepen moet worden. Ik geloof dat die op 0040:0000 beginnen ofzo, maar dit is meer een gok dan dat ik het (nog) weet...
--Edit:
Excuses, de interrupt vector table eindigt op 0040:0000 (= 0000:0400), hij begint op 0000:0000.
The bottom 1K (1024 bytes) of system memory is devoted to the storage of interrupt vectors. An interrupt vector is a 4-byte value of the form offset:segment, which represents the address of a routine to be called when the CPU receives an interrupt.
http://support.microsoft.com/kb/71486
En als je een beetje had gegoogled had je deze pagina ook kunnen vinden.
[ Voor 35% gewijzigd door MrBucket op 06-02-2009 20:49 ]
:strip_icc():strip_exif()/u/35767/images.jpg?f=community)
Vroeger kon je daar ook virus scanners mee omzeilen; die dos call werd afgevangen en dan werd je programma gevlagd vanwege interrupt vectoren veranderen, maar als je indirect via een register naar het onderste gedeelte van je geheugen schreef kon hij dat niet zien
M.a.w.: de virusscanner had waarschijnlijk zelf int 21h gehooked. Slechte zaak eigenlijk, in mijn beleving waren de meeste virussen van die tijd toen ook al niet zo netjes om alles aan het OS te vragen.:
Vroeger kon je daar ook virus scanners mee omzeilen; die dos call werd afgevangen en dan werd je programma gevlagd vanwege interrupt vectoren veranderen, maar als je indirect via een register naar het onderste gedeelte van je geheugen schreef kon hij dat niet zien
Zeker niet als je zonder problemen overal bij komt...
Heb de code nog gevonden, uit 1996 Gebruikte dit voor calls:
Gebruikte dit voor calls:GAS:
1
2
3
4
5
| Call_INT MACRO o pushf db 26h,0ffh,1eh dw o * 4 ENDM |
:
Heb de code nog gevonden, uit 1996
GAS:
code:
1
2
| 26 ES: FF1Eoooo CALL FAR o |
Er vanuitgaande dat ES op 0 staat, roep je de betreffende interrupt dus rechtstreeks aan via de interrupt table? Maakt dat een verschil met "Int o" dan?
:strip_exif()/u/26373/anim4.gif?f=community)
"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney
Sommige van je vragen zijn redelijk basic (voor zover je assembly 'basic' kunt noemen 
), vind ik. Op welke manier leer je jezelf assembly programmeren? Gebruik je alleen de informatie die je op internet kunt vinden, of heb je ook nog boeken over assembly?
Als je nog geen goed boek hebt over assembly programmeren, dan denk ik dat Peter Norton's Assembly Language for the IBM PC een erg goed boek is om een solide basis te krijgen. Tenminste, zo heb ik het destijds geleerd. Want als je voor elk wissewasje een vraag moet stellen hier, dan gaat het leren niet bijzonder snel...
Bol.com biedt 'm nog 2e hands aan, zo te zien.
), vind ik. Op welke manier leer je jezelf assembly programmeren? Gebruik je alleen de informatie die je op internet kunt vinden, of heb je ook nog boeken over assembly?Als je nog geen goed boek hebt over assembly programmeren, dan denk ik dat Peter Norton's Assembly Language for the IBM PC een erg goed boek is om een solide basis te krijgen. Tenminste, zo heb ik het destijds geleerd. Want als je voor elk wissewasje een vraag moet stellen hier, dan gaat het leren niet bijzonder snel...
Bol.com biedt 'm nog 2e hands aan, zo te zien.
:strip_icc():strip_exif()/u/12461/crop65b195553d948.jpg?f=community)
Geen idee waar je dat vandaan haalt. Software interrupts kun je gewoon nesten
. Voor IRQ's geldt dat lagere IRQ's voorrang hebben op hogere, en bovendien wordt de interrupt flag automatisch gecleared in je handler zodat andere IRQ's er niet doorheen kunnen komen.Bovendien bypass je met jouw methode de protected mode handlers als je in virtual 86 mode zit. Op de standaard plek in de interrupt table hoeft dan ook niet eens wat zinnigs te staan. Een fatsoenlijke DOS extender haalt in z'n protected mode handler wel data uit de interrupt table om dat aan te roepen, maar dat hoeft niet per se.
[ Voor 8% gewijzigd door .oisyn op 07-02-2009 13:39 ]
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Ah, ok. Je hebt je asm-kennis toch niet toevallig door het schrijven van een virusje he?
Ik kan me wel voorstellen dat het niet verstandig is om in een int 10h handler een DOS-call (int 21h) te doen, omdat 21h functionaliteit biedt die mogelijk zelf gebruik maakt van int 10h, waardoor je in een recursieve loop terecht kan komen.
Maar er zijn geen fysieke beperkingen hierop volgens mij, en ook de manier van aanroep (INT of rechtstreekse PUSHF + FAR CALL) maakt volgens mij geen verschil.
Zo iets stond me bij. Een TSR op int 10h kon volgens mij geen int 21h genereren in code. Misschien vergis ik me; is ook al weer 13 jaar geleden:
Geen idee waar je dat vandaan haalt. Software interrupts kun je gewoon nesten
Ik had het uiteraard over de standaard real-mode als je boot. Protected mode moet je sowieso je eigen IDT opzetten etc.
Wat ik bedoel is dat als je in virtual 86 mode zit (als je app bijv. gewoon in een DOS omgeving draait), en je doet een call far [0:intnum*4], dat dat niet dezelfde bijwerkingen heeft als een int intnum zonder dat je dat zelf doorhebt. Wat dat betreft is het dus onverstandig om direct de call te doen
. Voor de TS gaat dit idd niet op.
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Oh ok. Je gaat dan idd eerst via een ring 0 interrupt gate, en die kan op zijn beurt weer een (oude/legacy) ring 3 handler aanroepen. Die kan overal staan. Ook heb je kans dat je uberhaupt geen rechten hebt om die call rechstreeks te maken. Ligt aan de opzet. Naja... boeien:
Wat ik bedoel is dat als je in virtual 86 mode zit (als je app bijv. gewoon in een DOS omgeving draait), en je doet een call far [0:intnum*4], dat dat niet dezelfde bijwerkingen heeft als een int intnum zonder dat je dat zelf doorhebt. Wat dat betreft is het dus onverstandig om direct de call te doen
Ach, ik heb de 80386 PRM weer eens uit de kast hehe. M'n mooiste boek van vroeger... zo veel van geleerd toendertijd. Wel lastig lezen...Nee, maar nadat ik die kennis had opgedaan heb ik wel eens een poging gewaagd. Interessante code vaak.:
Ah, ok. Je hebt je asm-kennis toch niet toevallig door het schrijven van een virusje he?
[ Voor 15% gewijzigd door Zoijar op 07-02-2009 14:25 ]
Pagina: 1