中国DOS联盟论坛 - Powered by Discuz! Board

标题: 大于1M的程序段地址问题 [打印本页]

作者: pkuwc 时间: 2010-1-22 17:01 标题: 大于1M的程序段地址问题

目前一个难题，望各位老大帮忙看看。
问题描述：一个可执行文件A.exe在图形模式下输出字符串，调用bgi16.dll中的outtextxy进行字符串输出.我重写了outtextxy，将其字符串的指针值传给我自定义中断，在中断中将地址写入文件。
运行发现偏移地址是正确的，但是段地址差很远。
A.exe本身就1M多，通过IDA分析可见字符串处段地址已经快突破FFFF，中断获取到的值只有350左右，明显不对，还望老大们指点一二

作者: pkuwc 时间: 2010-1-29 15:53
我自己给自己回复吧，最终发现这个程序是使用了DPMI，DPMI是DOS PROTECTED MODE INTERFACE的缩写，通过它可以使应用程序进入保护模式，实现整个物理内存（高大4G）直接寻址。在BC 4.5中创建工程时的DOS （16－BIT DPMI）和DOS （32BIT DPMI）创建的就是DPMI 应用程序，其运行需要rtm.exe和dpmi16bi.ovl的支持。