ITEEDU

驻留程序DOS重入的检测

概述：

大家都知道，DOS 是一个单用户的操作系统，它的核心程序是不允许重入的，说的具体一点，如果我们要编一个递归调用的程序，我们会把参数放在堆栈里，而不是用设置变量的方法，这样在下一层程序返回时，不会有临时变量被改变的危险，而 DOS 在处理中断 INT 21H 时使用的临时数据是放在内部数据区内的，如果在一个 INT 21H 过程中再发生另一个 INT 21H，在第二个 INT 21H 执行完以后回到第一个 INT 21H 时，原来保存的临时数据就不是原来的样子了，而是第二个 INT 21H 执行完后留下的‘垃圾’，编一个内存驻留程序，随时弹出一个窗口执行 INT 21H 功能，要想不死机，就必须先解决 DOS 的重入问题。
解决重入问题有两种方法，第一种是在进入 INT 21H 前人为保存 DOS 的内部数据结构到自己的缓冲区，在执行完后恢复，这种方法依赖于 DOS 的内部资料，而且不同的 DOS 版本的数据结构、数据位置是不一样的，使用起来有相当的难度，而且对新版的操作系统的兼容程度是未知的。
常用的办法是在要激活驻留程序前，先检测 DOS 的状态，如果 DOS 是空闲的，就可以马上激活，如果DOS 忙，就等到 DOS 空闲后再激活。本文就是讨论检测 DOS 状态的方法。
实际上，DOS 本身已经或多或少的考虑了这个问题，它本身有个 InDOS 标志，在执行 DOS 功能时，它会把标志 +1，退出时 -1，如果检测 InDOS 不是 0，就说明 DOS 的某些功能在执行中。DOS 功能 INT 21H的 34H 子功能即是得到 InDOS 标志的地址，在这个标志前一个字节是 DOS紧急错误标志。在 DOS 忙判断上有两个特殊情况，一是 DOS 在紧急错误时会减少 InDOS 标志，所以检测到 InDOS 为 0 时还要确定错误标志为 0，进入 DOS 才是安全的，二是有些 DOS 功能本身就允许重入，它们是一些不用到内部数据区的输入命令等，如等待命令输入时 DOS 执行的是输入子功能，这时的 InDOS 为 1，但实际上是允许进入 DOS 的，在这中情况下，DOS 会不停的发 INT 28H 中断，原来的 INT 28H 功能是不做任何事马上返回。用户可以在 INT 28H中挂上自己的程序而不必担心 DOS 重入。
具体的编程示例见源程序，方法是截取 INT 28H 和 INT 21H，在检测到热键后，一般设置一个标志，然后在新的 INT 28H 和 INT 21H 中检测 DOS 是否空闲再进入。

　本程序要用到的 INT 21H 的 34H 功能如下：

功能号	入口参数	出口参数
AH = 34H 得到 InDOS 标志的地址	无	ES:BX 指向 InDOS 标志，前一个字节为 DOS 紧急错误标志

源程序：

;Copyright by LuoYunBin
;http://asm.yeah.net


                ...
; 数据定义

   DOS_ERROR  DB        0           ;dos error flag
            IN_DOS_TIMES  DB        0           ;InDos flag
   OFF_INDOS  DW        ?           ;保存InDos 标志地址
   SEG_INDOS  DW        ?

;我们在热键中检测到要激活时，把 Flag 的位 0 置 1，然后再在 Int 28h 和 Int21h
;中判断 DOS 空闲在进入
        FLAG  DB        0

                ...

              MOV       AH,34H      ;取 InDos 标志地址
              INT       21H
              MOV       OFF_INDOS,BX
              MOV       SEG_INDOS,ES
                ...

;==========get dos error & busy flag===================
;取 DOS 标志和紧急错误标志的子程序

      IN_DOS  PROC
              PUSHF
              PUSH      SI
              PUSH      DS
              PUSH      AX
              LDS       SI,DWORD PTR CS:OFF_INDOS
              DEC       SI
              LODSB
              MOV       CS:DOS_ERROR,AL         ;dos in fatel error's flag
              LODSB
              MOV       CS:IN_DOS_TIMES,AL      ;times of re-enter DOS
              POP       AX          ;normal equ 1 or 0
              POP       DS          ;if > 1, DOS is really busy
              POP       SI
              POPF
              RET
      IN_DOS  ENDP
;新的 int 28h 中断程序,在这儿判断 DOS 是否忙并执行主程序
;在 DOS 命令行等待输入时的激活将由此进入

      INT28:
              PUSHF
              CALL      IN_DOS      ;由于 int 28h 由 DOS内部发出
              CMP       CS:IN_DOS_TIMES,1       ;所以 InDos > 1,DOS 才是忙的
              JA        INT28_QUIT
              CMP       CS:DOS_ERROR,0          ;如果在 DOS 错误中，就无法激活
              JNZ       INT28_QUIT
              TEST      CS:FLAG,00000001B       ;是否检测到过热键
              JZ        INT28_QUIT
              CALL      MAIN        ;激活主程序，不过别忘了在主程序中
 INT28_QUIT:                        ;设置标志防止自己也被重入了！！
              POPF
              DB        0EAH        ;即 JMP seg28:off28 的机器码
       OFF28  DW        ?           ;驻留时把原 int 28h地址保存到这儿
       SEG28  DW        ?
;新的 int 28h 中断程序,在这儿也要判断 DOS 是否忙并执行主程序
;打断别的程序再激活一般由此进入，如果你觉得激活的途径还不够
;多，那么在检测热键的程序中再加上跟下面同样的代码！

      INT21:
              PUSHF
              PUSH      DS

              CMP       自己的 MAIN 是否在执行中
              JZ        INT21_QUIT  ;first time--quit
              TEST      FLAG,00000001B          ;是否检测到过热键
              JZ        INT21_QUIT
              CALL      IN_DOS
              CMP       IN_DOS_TIMES,0          ;InDos 标志不等于 0 是危险的
              JNZ       INT21_QUIT  ;and not in dos error---active
              CMP       DOS_ERROR,0
              JNZ       INT21_QUIT
              CALL      MAIN
 INT21_QUIT:
              POP       DS
              POPF
              DB        0EAH
       OFF21  DW        ?
       SEG21  DW        ?