中国DOS联盟

Windows计算器使用小窍门：

在汇编语言学习过程中，需要经常用到计算器（Windows CALC.exe）来计算二进制或是进行数字的对比，将数字分组功能打开，就会看到数字间隔，方便一眼略知位数。

[ Last edited by redtek on 2007-1-7 at 11:50 AM ]

内中断

中断信息可以来自ＣＰＵ的内部和外部。

对于8086CPU，当CPU内部有下面情况发生时，将产生相应的中断信息：

１）　除法错误　　　　　　（中断类型码：０）
２）　单步执行　　　　　　（　　　　　　１）
３）　执行 int0 指令　　　 （　　　　　　４）
４）　执行 int 指令　　　　 （　　ｉｎｔ　ｎ－提供给CPU的中断类型码）


8086CPU 用称为中断类型码的数据来标识中断信息的来源。
中断类型码为一个字节型数据，可以表示256种中断信息的来源。


中断处理程序

根据ＣＰＵ的设计，中断类型码的作用就是用来定位中断处理程序。
……


中断向量表

CPU用８位的中断类型骊通过中断向量表找到相应的中断处理程序的入口地址。
中断向量表就是中断向量的列表。

中断向量，就是中断处理程序的入口地址。
中断向量表，就是中断处理程序入口地址的列表。

中断向量表在内存中保存，其中存放着２５６个中断源所对应的中断处理程序的入口。

CPU只要知道中断类型码，就可将中断类型码作为中断向量表的表项号，定位相应表项，从而得到中断处理程序的入口地址。


内存 0000:0000 到 0000:03E8 的１０００个单元中存放着中断向量表。

对于8086CPU，这个入口地址包括段地址和偏移地址，所以一个表项占两个字。高地址字存放段地址，低地址字存放偏移地址。


提问：

１）　４号中断源对应的中断处理程序的入口地址为：（0000:0010）

0000:0000 68 10 A7 00 8B 01 70 00-16 00 A9 03 8B 01 70 00

２）　存储Ｎ号中断源对应的中断处理程序入口的偏移地址的内存单元的地址为：（Ｎ＊４）


３）　存储Ｎ号中断源对应的中断处理程序入口的段地址的内存单元的地址为：（Ｎ＊４＋２）



中断过程

8086CPU在收到中断信息后，所引发的中断过程：

　　１）　取得中断类型码
　　２）　标志寄存器的值入栈
　　３）　设置标志寄存器的第８位ＴＦ和第９位ＩＦ的值为０
　　４）　ＣＳ的内容入栈
　　５）　ＩＰ的内容入栈
　　６）　从内存地址为　中断类型码＊４　和　中断类型码＊４＋２　的两个字单元中读取中断处理程序的入口地址设置ＩＰ和ＣＳ。



描述中断过程：

　　１）　取得中断类型码Ｎ
　　２）　pushf
　　３）　TF=0 , IF=0
　　４）　push CS
　　５）　push IP
　　６）　(IP)=(N*4), (CS)=(N*4+2)



中断处理程序


CPU随时都可能检测到中断信息，所以中断处理程序必须一直存储在内存某段空间之中。

中断处理程序的入口地址（中断向量）必须存储在对应的中断向量表项中。


中断处理程序的编写步骤：

１）　保存用到的寄存器
２）　处理中断
３）　恢复用到的寄存器
４）　用 iret 指令返回


iret 指令的功能用汇编语法描述为：

　　pop IP
　　pop CS
　　popf

iret 通常和硬件自动完成的中断过程配合使用。
iret指令执行后，CPU回到执行中断处理程序前的执行点继续执行程序。


除法错误中断的处理


CPU执行div等除法指令时，如发生了除法溢出错误，将产生中断类型码为０的中断信息。ＣＰＵ检测到这个信息，引发中断过程。


编程处理０号中断


编程：当发生了除法溢出错误产生０号中断信息，引发中断过程，ＣＰＵ执行我们编写的０号中断处理程序。
　　　在屏幕中间显示提示信息：　“overflow!”　后，返回到操作系统中。


编写中断处理程序，当中断０发生时：

　　１）　相关处理
　　２）　向显示缓冲区送字符串 "overflow!"
　　３）　返回DOS


8086支持２５６个中断，实际系统中要处理的中断事件没有达到２５６个，在中断向量表中有些单元是空的。

从 0000:0200 至 0000:0300　的２５６个字节的空间所对应的中断向量表项都是空的，操作系统和其他应用程序都不占用。

可以将自己写的中断处理程序扔到内存 0000:0200 处。那么 0000:0200 就是中断入口地址，把它登记在中断向量表的对应表项中。

-d 0:0200

0000:0200  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0210  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0220  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0230  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0240  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0250  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0260  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

0000:0270  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00

……

步骤：

１）　编写可以显示 “overflow!” 的中断处理程序
２）　将程序送入内存 0000:0200 处
３）　将程序的入口地址 0000:0200 存储在中断向量表０号表项中

              assume    cs:code

        code  segment

      start:  mov       ax,cs

              mov       ds,ax       ; 源

              mov       si,offset do0

              mov       ax,0

              mov       es,ax       ; 目标

              mov       di,200h

              mov       cx,offset do0end - offset do0

              cld

              rep       movsb

              mov       ax,0        ; 设置中断向量

              mov       es,ax

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h



        do0:  jmp       short do0start

              db        "overflow!"

   do0start:  mov       ax,cs

              mov       ds,ax

              mov       si,202h     ; ds:si指向字符串

              mov       ax,0b800h

              mov       es,ax

              mov       di,12*160+36*2

              mov       cx,9

          s:  mov       al,

              mov       es:,al

              inc       si

              add       di,2

              loop      s

              mov       ax,4c00h

              int       21h

     do0end:  nop

        code  ends

              end       start

CMD 不支持直接写屏操作，DOS下支持～：）


当发生除法溢出时，那个字符串就跳了出来，然后返回到dos。

C:\Masm50>debug
-a
0AF5:0100 mov ax,1000
0AF5:0103 mov bl,1
0AF5:0105 div bl
0AF5:0107
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0AF5 ES=0AF5 SS=0AF5 CS=0AF5 IP=0100 NV UP EI PL NZ NA PO NC
0AF5:0100 B80010 MOV AX,1000
-t
overflow!
AX=1000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0AF5 ES=0AF5 SS=0AF5 CS=0AF5 IP=0103 NV UP EI PL NZ NA PO NC
0AF5:0103 B301 MOV BL,01
-t

AX=1000 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0AF5 ES=0AF5 SS=0AF5 CS=0AF5 IP=0105 NV UP EI PL NZ NA PO NC
0AF5:0105 F6F3 DIV BL
-t

单步中断

CPU在执行完一条指令后，如果检测到标志寄存器的ＴＦ位为１，则产生单步中断，引发中断过程。

单步中断的中断类型码为１，引发的中断过程如下：

　　１）　取得中断类型码１
　　２）　标志寄存器入栈，ＴＦ、ＩＦ设置为０
　　３）　ＣＳ、ＩＰ入栈
　　４）　(ip)=(1*4) , (cs)=(1*4+2)

如果ＴＦ＝１，则执行一条指令后，ＣＰＵ就会转去执行１号中断处理程序。

Debug 工具也是这样单步跟踪的原理。

ＣＰＵ提供单中断功能的原因：为单步跟踪程序的执行过程提供了实现机制。



响应中断的特殊情况

0AF5:0100 mov ax,1000

0AF5:0103 mov ss,ax

0AF5:0105 mov ax,0

0AF5:0108 mov sp,0

0AF5:010B

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0AF5  ES=0AF5  SS=0AF5  CS=0AF5  IP=0100   NV UP EI PL NZ NA PO NC

0AF5:0100 B80010        MOV     AX,1000

-t



AX=1000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0AF5  ES=0AF5  SS=0AF5  CS=0AF5  IP=0103   NV UP EI PL NZ NA PO NC

0AF5:0103 8ED0          MOV     SS,AX

-t



AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0AF5  ES=0AF5  SS=1000  CS=0AF5  IP=0108   NV UP EI PL NZ NA PO NC

0AF5:0108 BC0000        MOV     SP,0000

-t



AX=0000  BX=0000  CX=0000  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0AF5  ES=0AF5  SS=1000  CS=0AF5  IP=010B   NV UP EI PL NZ NA PO NC

编写０号中断的处理程序

在除法溢出发生时，在屏幕中间显示字符串 "divide rror!"，然后返回到ＤＯＳ。

              assume    cs:code



        code  segment

      start:  mov       ax,cs

              mov       ds,ax

              mov       si,offset do0

              mov       ax,0h

              mov       es,ax

              mov       di,200h

              mov       cx,offset doend - offset do0

              cld

              rep       movsb

              mov       ax,0h

              mov       es,ax

              mov       word ptr es:,200h  ; 0:200 Int 0

              mov       word ptr es:,0h

              mov       ax,4c00h

              int       21h



        do0:  jmp       short do1

              db        "my name is redtek",0

        do1:  mov       ax,cs

              mov       ds,ax

              mov       si,202h

              mov       ax,0b800h

              mov       es,ax

              mov       di,160*20+(160-18*2)/2

              mov       cx,18

              mov       ah,02h

          s:  mov       al,

              mov       es:,ax

              inc       si

              add       di,2

              loop      s

              mov       ax,4c00h

              int       21h

      doend:  nop



        code  ends

              end       start

修改中断向量前、后对比：

C:\Masm50>debug
-d 0:0
0000:0000 68 10 A7 00 8B 01 70 00-16 00 A9 03 8B 01 70 00 h.....p.......p.
0000:0010 8B 01 70 00 B9 06 12 02-40 07 12 02 FF 03 12 02 ..p.....@.......
0000:0020 46 07 12 02 0A 04 12 02-3A 00 A9 03 54 00 A9 03 F.......:...T...
0000:0030 6E 00 A9 03 88 00 A9 03-A2 00 A9 03 FF 03 12 02 n...............
0000:0040 A9 08 12 02 A4 09 12 02-AA 09 12 02 5D 04 12 02 ............]...
0000:0050 B0 09 12 02 0D 02 E1 02-C4 09 12 02 8B 05 12 02 ................
0000:0060 0E 0C 12 02 14 0C 12 02-1F 0C 12 02 AD 06 12 02 ................
0000:0070 AD 06 12 02 A4 F0 00 F0-37 05 12 02 94 2D 00 C0 ........7....-..
-q

C:\Masm50>p240.exe

C:\Masm50>debug
-d 0:0
0000:0000 00 02 00 00 8B 01 70 00-16 00 A9 03 8B 01 70 00 ......p.......p.
0000:0010 8B 01 70 00 B9 06 12 02-40 07 12 02 FF 03 12 02 ..p.....@.......
0000:0020 46 07 12 02 0A 04 12 02-3A 00 A9 03 54 00 A9 03 F.......:...T...
0000:0030 6E 00 A9 03 88 00 A9 03-A2 00 A9 03 FF 03 12 02 n...............
0000:0040 A9 08 12 02 A4 09 12 02-AA 09 12 02 5D 04 12 02 ............]...
0000:0050 B0 09 12 02 0D 02 E1 02-C4 09 12 02 8B 05 12 02 ................
0000:0060 0E 0C 12 02 14 0C 12 02-1F 0C 12 02 AD 06 12 02 ................
0000:0070 AD 06 12 02 A4 F0 00 F0-37 05 12 02 94 2D 00 C0 ........7....-..

[ Last edited by redtek on 2007-1-9 at 12:26 AM ]

Int 指令


格式： int n
相当于引发一个ｎ号中断的中断过程。


１）　取中断类型码ｎ
２）　标志寄存器入栈，ＩＦ＝０，ＴＦ＝０
３）　ＣＳ、ＩＰ入栈
４）　（ＩＰ）＝（ｎ＊４），　（ＣＳ）＝（ｎ＊４＋２）


先运行自编的０号中断程序（安装）并修改中断向量表。（位于９２楼 P240.EXE）
然后调用 int 0 引发０号中断：

C:\Masm50>debug

-a

0AF5:0100 int 0

0AF5:0102

-g



C:\Masm50>

ＣＰＵ执行 int 0 指令时，将引发中断过程，执行０号中断处理程序。
而０号中断处理程序的功能就是显示一行字符串（如上：９２楼０号中断处理程序）

int 指令的最终功能和call指令相似，都是调用一段程序。



编写供应用程序调用的中断例程


编写、安装中断7ch的中断例程，功能：求一word型数据的平方。

参数：（ＡＸ）＝要计算的数据
返回：ＤＸ、ＡＸ中存放结果的高１６位和低１６位。

求：2*3456^2

              assume    cs:code

        code  segment

      start:  mov       ax,3456

              int       7ch         ; 调用中断 7ch 的中断例程，计算ax中的数据的平方

              add       ax,ax       ; 低位相加

              adc       dx,dx       ; 再加高位和进位

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

１）　编写实现平方功能程序
２）　安装程序
３）　设置中断向量表，指定入口地址

安装程序

              assume    cs:code

        code  segment

      start:  mov       ax,cs       ; 安装代码

              mov       ds,ax

              mov       si,offset sqr

              mov       ax,0

              mov       es,ax

              mov       di,200h

              mov       cx,offset sqrend - offset sqr

              cld

              rep       movsb

              mov       ax,0

              mov       es,ax

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h



        sqr:  mul       ax          ; 中断7ch例程

              iret

     sqrend:  nop

        code  ends

              end       start

执行过程验证

C:\Masm50>debug p242.exe
-r
AX=0000 BX=0000 CX=000E DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0000 NV UP EI PL NZ NA PO NC
0B49:0000 B8800D MOV AX,0D80
-u
0B49:0000 B8800D MOV AX,0D80
0B49:0003 CD7C INT 7C
0B49:0005 03C0 ADD AX,AX
0B49:0007 13D2 ADC DX,DX
0B49:0009 B8004C MOV AX,4C00
0B49:000C CD21 INT 21
0B49:000E E270 LOOP 0080
0B49:0010 83C406 ADD SP,+06
0B49:0013 B8C805 MOV AX,05C8
0B49:0016 50 PUSH AX
0B49:0017 8D4680 LEA AX,
0B49:001A 50 PUSH AX
0B49:001B E83E0D CALL 0D5C
0B49:001E 83C404 ADD SP,+04
-t

AX=0D80 BX=0000 CX=000E DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0003 NV UP EI PL NZ NA PO NC
0B49:0003 CD7C INT 7C
-p

AX=4000 BX=0000 CX=000E DX=00B6 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0005 NV UP EI PL NZ NA PO NC
0B49:0005 03C0 ADD AX,AX
-t

AX=8000 BX=0000 CX=000E DX=00B6 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0007 OV UP EI NG NZ NA PE NC
0B49:0007 13D2 ADC DX,DX
-t

AX=8000 BX=0000 CX=000E DX=016C SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0009 NV UP EI PL NZ NA PE NC

CPU执行 int 7ch 指令进入中断例程之前，标志寄存器、当前的ＣＳ和ＩＰ被压入栈中，在执行完中断例程后，用 iert 指令恢复 int 7ch 执行前的标志寄存器和ＣＳ、ＩＰ的值。

int 指令和 iret 指令的配合使用与 call 指令和 ret 指令的配合使用具有相似的思路。



编写、安装中断7ch的中断例程。

功能：将一个全是字母，以０结尾的字符串转化为大写。
参数：ds:si指向字符串的首地址

              assume    cs:code

        data  segment

              db        'conversation',0

        data  ends



        code  segment

      start:  mov       ax,data

              mov       ds,ax

              mov       si,0

              int       7ch         ; 调用字符串转大写的中断例程

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

7ch 中断例程安装程序

              assume    cs:code

        code  segment

      start:  mov       ax,cs

              mov       ds,ax

              mov       si,offset capital

              mov       ax,0

              mov       es,ax

              mov       di,200h

              mov       cx,offset capitalend - offset capital

              cld

              rep       movsb

              mov       ax,0

              mov       es,ax

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h



    capital:  push      cx          ; 保存寄存器值，避免冲突

              push      si

     change:  mov       cl,

              mov       ch,0

              jcxz      ok          ; 遇到字符串尾0，则转向结束

              and       byte ptr ,11011111b

              inc       si

              jmp       short change

         ok:  pop       si

              pop       cx

              iret

 capitalend:  nop

        code  ends

              end       start

跟踪结果

-t

AX=0B49 BX=0000 CX=001F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B4A IP=0003 NV UP EI PL NZ NA PO NC
0B4A:0003 8ED8 MOV DS,AX
-t

AX=0B49 BX=0000 CX=001F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B49 ES=0B39 SS=0B49 CS=0B4A IP=0005 NV UP EI PL NZ NA PO NC
0B4A:0005 BE0000 MOV SI,0000
-t

AX=0B49 BX=0000 CX=001F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B49 ES=0B39 SS=0B49 CS=0B4A IP=0008 NV UP EI PL NZ NA PO NC
0B4A:0008 CD7C INT 7C
-p

AX=0B49 BX=0000 CX=001F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B49 ES=0B39 SS=0B49 CS=0B4A IP=000A NV UP EI PL NZ NA PO NC
0B4A:000A B8004C MOV AX,4C00
-d ds:0
0B49:0000 43 4F 4E 56 45 52 53 41-54 49 4F 4E 00 00 00 00 CONVERSATION....
0B49:0010 B8 49 0B 8E D8 BE 00 00-CD 7C B8 00 4C CD 21 C4 .I.......|..L.!.
0B49:0020 04 C7 86 FE FE 00 00 EB-05 90 FF 86 FE FE A1 56 ...............V
0B49:0030 07 39 86 FE FE 73 7D 8B-9E FE FE D1 E3 D1 E3 8B .9...s}.........
0B49:0040 87 BE 22 0B 87 C0 22 74-E1 8B 9E FE FE D1 E3 D1 .."..."t........
0B49:0050 E3 8B 87 BE 22 8B 97 C0-22 89 86 FA FE 89 96 FC ...."...".......
0B49:0060 FE C4 9E FA FE 26 8A 47-0C 2A E4 40 50 8B C3 05 .....&.G.*.@P...
0B49:0070 0C 00 52 50 E8 19 46 83-C4 04 50 8D 86 00 FF 50 ..RP..F...P....P

[ Last edited by redtek on 2007-1-9 at 12:05 PM ]

对 int、iret和栈的深入理解




）　用 7ch 中断例程完成 jmp near ptr s 指令的功能，用bx向中断例程传送转移位移。

　　在屏幕的第 12 行显示 data 段中，以 0 结尾的字符串。


调用者：

              assume    cs:code

        data  segment

              db        'conversation',0

        data  ends

        code  segment

      start:  mov       ax,data

              mov       ds,ax

              mov       si,0

              mov       ax,0b800h

              mov       es,ax

              mov       di,160*12



          s:  cmp       byte ptr ,0

              je        ok

              mov       al,

              mov       es:,al

              mov       es:.1,al

              inc       si

              add       di,2

              mov       bx,offset s - offset ok

              int       7ch

         ok:  mov       ax,4c00h

              int       21h

        code  ends

              end       start

中断例程：

              assume    cs:code

        code  segment

      start:  mov       ax,cs

              mov       ds,ax

              mov       si,offset do0

              mov       ax,0

              mov       es,ax

              mov       di,200h

              mov       cx,offset doend - offset do0

              cld

              rep       movsb

              mov       ax,0

              mov       es,ax

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h



        do0:  push      bp

              mov       bp,sp

              add       ,bx   ; 设置IP位移量

              pop       bp

              iret

      doend:  nop



        code  ends

              end       start

）　编程：用7ch中断例程完成loop指令的功能。
　　在屏幕中间显示80个‘!’。

              assume    cs:code

        code  segment

      start:  mov       ax,0b800h

              mov       es,ax

              mov       di,160*12

              mov       bx,offset s - offset se ; 存储模拟loop的转移位移

          s:  mov       byte ptr es:,'!'

              add       di,2

              int       7ch

         se:  nop



              mov       ax,4c00h

              int       21h

        code  ends

              end       start

进入中断处理程序之前的压栈次序：

　　标志寄存器入栈，（ＴＦ＝０、ＩＦ＝０）；
　　ＣＳ入栈
　　ＩＰ入栈
　　（ＩＰ）＝（Ｎ＊４），　（ＣＳ）＝（Ｎ＊４＋２）
　　------------------------------------------------------- 16位

　　最后，栈指针（SP）指向最后入栈的16位内容所在的地址。


7ch中断例程……当ＣＰＵ进行一系列动作时，其压入IP的内容并不是在调用程序中的 int 7ch 所在的IP。
根据CPU执行指令的原理，当CPU读入IP所指向地址的指令时，CPU会另IP指向一下条指令。

所以，当调用 int 7ch 中断之前，CPU 所压入的 IP 是指向一下条指令的，是为了准备执行完当前 int 指令后返回继续执

行之备。

所以，被压入栈的 IP 就是调用代码中“se: nop”这行 se 标号所在的地址～：）
而且，当要 pop 弹出时，则应逆序要弹出的也是 IP　，所以进入 int 7ch 中断处理程序后，其 SP 一直指向 IP 。

当执行 7ch 中断例程时，调用者已将从 se 到 s 标号的位移（使用 offset 指令计算的）存到了 bx 中。

然后将 CS:IP 指向 s 标号（就是将 CS 指向 s 所在的段地址，让 IP 指向 S 所在的偏移地址就行了）。
当 int 7ch 中断例程内，将栈中所压的 IP 与 CS 值改写以后，当执行 iret 指令时，ＣＰＵ会自动恢复中断前的寄存器

的值，但这值已被我们修改，所以恢复的就是我们修改过的 CS:IP（它指向了 s 标号处）。


下面是调试出错的代码，当 dec cx （递减）时，cx=0 时再递减就发生了为负值，结果进入了死循环。

AX=B800 BX=FFF7 CX=0000 DX=0000 SP=FFFA BP=0000 SI=0000 DI=078A
DS=0B39 ES=B800 SS=0B49 CS=0000 IP=0200 NV UP DI PL NZ NA PO NC
0000:0200 55 PUSH BP
-t

AX=B800 BX=FFF7 CX=0000 DX=0000 SP=FFF8 BP=0000 SI=0000 DI=078A
DS=0B39 ES=B800 SS=0B49 CS=0000 IP=0201 NV UP DI PL NZ NA PO NC
0000:0201 8BEC MOV BP,SP
-t

AX=B800 BX=FFF7 CX=0000 DX=0000 SP=FFF8 BP=FFF8 SI=0000 DI=078A
DS=0B39 ES=B800 SS=0B49 CS=0000 IP=0203 NV UP DI PL NZ NA PO NC
0000:0203 49 DEC CX
-t

AX=B800 BX=FFF7 CX=FFFF DX=0000 SP=FFF8 BP=FFF8 SI=0000 DI=078A
DS=0B39 ES=B800 SS=0B49 CS=0000 IP=0204 NV UP DI NG NZ AC PE NC
0000:0204 E304 JCXZ 020A

原来在 int 7ch 中多写了一个 dec cx　，jczx 的判断为0语句被夹在中间，这样它永远也不能正确。


调用者：

              assume    cs:code

        code  segment

      start:  mov       ax,0b800h

              mov       es,ax

              mov       di,160*12

              mov       bx,offset s - offset se ; 模拟loop的转移位移

              mov       cx,80

          s:  mov       byte ptr es:,'!'

              mov       byte ptr es:.1,cl   ; 变换不同颜色

              add       di,2

              int       7ch

         se:  nop



              mov       ax,4c00h

              int       21h

        code  ends

              end       start

7ch 中断例程安装

              assume    cs:code

        code  segment

      start:  mov       ax,cs       ; int 7ch 例程安装

              mov       ds,ax

              mov       si,offset do0

              mov       ax,0

              mov       es,ax

              mov       di,200h

              mov       cx,offset doend - offset do0

              cld

              rep       movsb

              mov       ax,0

              mov       es,ax

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h



        do0:  push      bp          ; int 7ch 中断例程

              mov       bp,sp

              dec       cx

              jcxz      lpret       ; 当 cx 值递减至0时结束，准备返回调用者

              add       ,bx   ; 修改 IP 位移

                                    ; 调用者 se + bx中与 s标号处之间的位移，就是s的偏移量

                                    ; 因为栈中又压入了 bp（占16位，2字节），所以+2指向栈底方向的IP

      lpret:  pop       bp

              iret

      doend:  nop



        code  ends

              end       start

）　上面的内容中，用 7ch 中断例程实现 loop 的功能，上面的 7ch 中断例程所能进行的最大转移位移是多少？
　　
　　因为 loop 位移是 short 型段内短转移指令。
　　它的位移量是有符号数，最大位移范围是： -128 ~~ + 127　



运行界面

[ Last edited by redtek on 2007-1-9 at 09:46 PM ]

BIOS和DOS所提供的中断例程


在系统板的ＲＯＭ中存放着一套程序，称为ＢＩＯＳ（基本输入输出系统），ＢＩＯＳ中主要包括：

１）　硬件系统的检测和初始化程序
２）　外部中断和内部中断的中断例程
３）　用于对硬件设备进行 I/O 操作的中断例程
４）　其他和硬件系统相关的中断例程。


操作系统ＤＯＳ也提供了中断例程。
从操作系统角度来看ＤＯＳ的中断例程就是操作系统向程序员提供的编程资源。


ＢＩＯＳ和ＤＯＳ所有提供的中断例程中包含了许多子程序。程序员在编程的时候可以用int指令直接调用中断例程来完成工作。


ＢＩＯＳ和ＤＯＳ中断例程的安装过程：

１）　开机后，ＣＰＵ加电，初始化(CS)=0FFFFH，(IP)=0。
　　　自动从FFFF:0单元开始执行程序。
　　　FFFF:0处有一条跳转指令，ＣＰＵ执行该指令后，转去执行ＢＩＯＳ中的硬件系统检测和初始化程序。

２）　初始化程序将建立ＢＩＯＳ所支持的中断向量，即将ＢＩＯＳ提供的中断例程的入口地址登记在中断向量表中。
　　　对于ＢＩＯＳ所提供的中断例程，只需将入口地址登记在中断向量表中即可，因它是固化到ＲＯＭ中的程序，一直在内存中。

３）　硬件系统检测和初始化完成后，调用 int 19h 进行操作系统的引导。从此将计算机交由操作系统控制。

４）　ＤＯＳ启动后，除完成其他工作外，还将它所提供的中断例程装入内存，并建立相应的中断向量。



ＢＩＯＳ中断例程应用

一个供程序调用的中断例程中往往包括多个子程序，中断例程内部用传递进来的参数来决定执行哪一个子程序。


ＢＩＯＳ和ＤＯＳ提供的中断程序，都用AH来传递内部子程序的编号。


int 10h 中断例程设置光标位置

              assume    cs:code

        code  segment

      start:  mov       ah,2        ; 调用10号中断例程2号子程序: 置光标位置

              mov       bh,0        ; 0页

              mov       dh,5        ; 行号

              mov       dl,12       ; 列号

              int       10h

              int       20          ; 行: 0~24  列: 0~79



              mov       ax,4c00h

              int       21h

        code  ends

              end       start

置光标位置用在批处理里，可以将光标定位在屏幕的任何地方。
再使用 SET /P=要显示的文字 <NUL　就可以完成类似“填表格”等特殊显示应用。

关于BIOS或是DOS功能调用专门有手册可以查阅，除特殊情况基本都不用记背。

bh 中的页号的含义，显示缓冲区分为８页。（80*25彩色字符模式）每页 160每行 * 25行 = 4000 字节。


int 10h 中断例程在当前光标位置处写属性和字符

              assume    cs:code

        code  segment

      start:  mov       ah,9        ; 调用10h号中断例程9号子程序： 在当前光标位置处写属性和字符

              mov       al,'a'      ; AL=要显示的字符; BH=页号; BL=字符属性; CX=写字符个数

              mov       bh,0

              mov       bl,26

              mov       cx,3

              int       10h

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

在屏幕的５行１２列显示红底高亮闪烁（cmd全屏下闪烁无效）绿色的'a'。

              assume    cs:code

        code  segment

      start:  mov       ah,2

              mov       bh,0

              mov       dh,5

              mov       dl,12

              int       10h



              mov       ah,9

              mov       al,'a'

              mov       bl,11001010b

              mov       bh,0

              mov       cx,10

              int       10h



              mov       ax,4c00h

              int       21h

        code  ends

              end       start

颜色属性

7 6 5 4 3 2 1 0
---------------------------------------------------------------
ＢＬ　　Ｒ　Ｇ　Ｂ　　Ｉ　　　　Ｒ　Ｇ　Ｂ
------ -------------- ----- ---------------
闪烁　　背　　　景　　高亮　　　前　　　景

R：红色　　Ｇ：绿色　　Ｂ：蓝色

ＤＯＳ中断例程应用


int 21h中断例程是ＤＯＳ提供的中断例程，其中包含了ＤＯＳ提供给程序员在编程时调用的子程序。

int 21h 中断例程 4ch 号功能，结束程序（带返回码结束）。

              mov       ah,4ch

              mov       al,0

              int       21h

int 21h中断例程在光标位置显示字符串功能


在屏幕的５行１２列显示字符串：“Welcome to masm”。

              assume    cs:code



        data  segment

              db        'Welcome to masm','$'

        data  ends



        code  segment

      start:  mov       ah,2        ; To 光标:5,12列

              mov       bh,0

              mov       dh,5

              mov       dl,12

              int       10h



              mov       ax,data

              mov       ds,ax

              mov       dx,0

              mov       ah,9

              int       21h



              mov       ax,4c00h

              int       21h

        code  ends

              end       start

５行（是指从０～５），１２例（是指从０～１２）
$ 本身不显示，起边界作用。



编写应用中断例程


编写并安装 int 7ch 中断例程，功能为显示一个用0结束的字符串，中断例程安装在0:200处。

参数：（ＤＨ）＝行号，（ＤＬ）＝列号，（ＣＬ）＝颜色，DS:SI指向字符串首地址。


inc 7ch 安装程序

              assume    cs:code

        code  segment

      start:  mov       ax,cs       ; 安装

              mov       ds,ax

              mov       si,offset do0

              mov       ax,0

              mov       es,ax

              mov       di,200h

              mov       cx,offset doend - offset do0

              cld

              rep       movsb

              mov       ax,0

              mov       es,ax

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h





        do0:  push      dx          ; int 7ch

              push      cx          ; 参数：（ＤＨ）＝行号，（ＤＬ）＝列号，（ＣＬ）＝颜色

              push      ax

              push      di

              push      es

              mov       si,0

              mov       ax,0b800h

              mov       es,ax

              mov       ax,160

              mul       dh

              mov       di,ax

              mov       dh,0

              add       dx,dx

              add       di,dx

          s:  mov       ch,

              cmp       ch,0

              je        send

              mov       es:,ch

              mov       es:.1,cl

              inc       si

              add       di,2

              jmp       short s

       send:  pop       es

              pop       di

              pop       ax

              pop       cx

              pop       dx

              iret

      doend:  nop

        code  ends

              end       start

调用者

              assume    cs:code

        data  segment

              db        "welcome to masm!",0

        data  ends



        code  segment

      start:  mov       dh,10       ; 行号

              mov       dl,10       ; 列号

              mov       cl,2        ; 颜色

              mov       ax,data

              mov       ds,ax

              mov       si,0

              int       7ch

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

Debug 跟踪观察 int、iret指令执行前后CS、IP和栈中的状态。



编写并安装 int 7ch 中断例程，功能为完成 loop 指令的功能。

参数：（ＣＸ）＝循环次数，　（ＢＸ）＝位移

在屏幕中间显示８０个‘！’。

调用者：

              assume    cs:code

        code  segment

      start:  mov       ax,0b800h

              mov       es,ax

              mov       di,160*12

              mov       bx,offset s - offset se

              mov       cx,80

          s:  mov       byte ptr es:,'!'

              add       di,2

              int       7ch

         se:  nop

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

int 7ch 安装

              assume    cs:code

        code  segment

      start:  mov       ax,cs

              mov       ds,ax

              mov       si, offset do0

              mov       ax,0

              mov       es,ax

              mov       di,200h

              mov       cx,offset doend - offset do0

              cld

              rep       movsb

              mov       word ptr es:,200h

              mov       word ptr es:,0

              mov       ax,4c00h

              int       21h



        do0:  push      bp

              mov       bp,sp

              dec       cx

              jcxz      doreturn

              add       ,bx

   doreturn:  pop       bp

              iret

      doend:  nop



        code  ends

              end       start

需要注意的地方

当使用 BP 寄存器时寻址时，所操作的是 SS:
当使用非 BP 寄存器寻址时，所操作的默认为 DS: 或指定。

ADD ,BX

AX=B800 BX=FFF7 CX=004F DX=0000 SP=FFF8 BP=FFF8 SI=0000 DI=0782
DS=0B39 ES=B800 SS=0B49 CS=0000 IP=0206 NV UP DI PL NZ AC PO NC
0000:0206 015E02 ADD ,BX SS:FFFA=0017


-d ss:fffa
0B49:FFF0 17 00 49 0B 06 32 ..I..2

分别在屏幕的第２、４、６、８行显示四句英文诗，补全程序

assume cs:code
code segment
s1: db 'Good,btter,best,','$'
s2: db 'Never let it rest,','$'
s3: db 'Till good is better,','$'
s4: db 'And better,best.','$'
s: dw offset s1,offset s2,offset s3,offset s4
row: db 2,4,6,8

start: mov ax,cs
mov ds,ax
mov bx,offset s
mov si,offset row
xor ax,ax
mov cx,4
ok: mov bh,0
mov dh, ; 行号
mov dl,0 ; 0列
mov ah,2
int 10h

mov dx,
mov ah,9
int 21h


inc si ; 下移指针
add bx,2
loop ok
mov ax,4c00h
int 21h
code ends
end start

[ Last edited by redtek on 2007-1-10 at 04:24 PM ]

Originally posted by redtek at 2006-12-10 00:48:
【80x86 汇编语言学习笔记】　——　一句话学习总结


）　找一本认为最难的书学习，更是为了总结最适合自己的学习方法。
　　只有读那些看上去 “最难的” 书，才最能挖掘更适合自己的有效学习规律与方法。

）　读看一本很难读的书，才最容易看到自己思想上与能力上的弱点。

）　学与悟的重点放在书上所讲的原理，就等于拥有了创造一万种方法的灵感与能力。

）　无论是解读汇编语言还是解读任何一本书，其实都是在悟读着自己。

）　某个阶段，读到认为掌握了很多，那就是并没有学透多少；读到好象什么都不会了，那是已经读透了部分，要再继续。

）　读适合启发自己思维方式的书，读这样的书才能加倍成长。

）　基础知识就是巨厦的地基，它的深浅有一半注定了最终的计算机水平，它的另一半是对数学的理解。

）　跟着书读是白读。先拉后跟的读是真读。用自己的思考方式一边超前预想一边读，会把见解与书的思想碰撞，这才是读。

）　学习某种编程语言的过程，如果发现只有死记硬背才能继续学下去，那么这个时候就意味着基础没有掌握好，应去补基础。

）　把需要死记硬背才能向下学习的过程，分解成不需要记忆照样可以学下去的过程，那就是掌握它的原理深度来降低记忆强度。

看了兄写的这段学习总结, 感慨良多, 每一点都命中要害.

以前我读书吊儿郎当, 很容易满足, 自学的一年半年里慢慢地找到了学习的方法, 更重要的是磨练了自己的意志, 如果能够做到为了掌握一个知识点连续作战十几个小时, 还有什么困难可以难倒你.

Redtek兄说的对, 学习重在理解, 做事做人都在于领悟, 也许苦学几载不如一朝顿悟.

过去一失败就垂头丧气, 现在觉得失败或许也是成功的预兆, 要善于失败之后找出自己的不足, 设法弥补它.

思想是重要的, 做任何事情, 自己的决心和态度往往是成败的关键.

开弓没有回头箭, 坚持下去你就是最强的, 最后送兄一句:

得意失意, 切莫在意. 顺境逆境, 切莫止境!

支持!
我学C的情景跟redtek兄学汇编差不多,千军万马中冲出一条血路!

“得意失意, 切莫在意. 顺境逆境, 切莫止境! ”，欣赏～～～

听pengfei兄讲学习感受和GOTOmsdos兄的鼓励真是受益非浅～：）））

端口


各种存府器都和ＣＰＵ的地址线、数据线、控制线相连。
ＣＰＵ在操控它们的时候，把它们都当作内存来对待，把它们总的看做一个由若干存储单元组成的逻辑存储器，称其为内存地址空间。



ＰＣ机系统中，和ＣＰＵ通过总线相连的芯片除各种存储器外，还有以下３种芯片：

１）　各种接口卡（网卡、显卡、……）上的接口芯片，它们控制接口卡进行工作
２）　主板上的接口芯片，ＣＰＵ通过它们对部分外设进行访问
３）　其他芯片，用来存储相关的信息，或进行相关的输入输出处理


从ＣＰＵ角度，将这些寄存器都当作端口，对它们进行统一编址，从而建立了一个统一端口地址空间。每个端口在地址空间中都有一个地址。


ＣＰＵ可以直接读写３个地方的数据：

１）　ＣＰＵ内部的寄存器
２）　内存单元
３）　端口



端口的读写


访问端口时CPU通过端口地址来定位端口，端口所在芯片和CPU通过总线相连。端口地址和内存地址一样，通过地址总线来传送。

ＣＰＵ最多可以定位６４Ｋ个不同的端口。端口地址的范围为：　０～６５５３５。

in 和 out。



访问端口：　

in al,60h ; 从60h号端口读入一个字节


执行时与总线相关的操作：

１）　ＣＰＵ通过地址线将地址信息６０Ｈ发出
２）　ＣＰＵ通过控制线发出端口读命令，选中端口所在的芯片，并通知它，将要从中读取数据
３）　端口所在的芯片将６０Ｈ端口中的数据通过数据线送入ＣＰＵ



在ｉｎ和ｏｕｔ指令中，只能使用ａｘ或ａｌ来存放从端口中读入的数据或要发送到端口中的数据。

访问８位端口时用ａｌ，访问１６位端口时用ａｘ。



对０～２５５以内的端口进行读写时：

ｉｎ　　ａｌ，２０ｈ　　　；　从２０Ｈ端口读入一个字节
ｏｕｔ　２０ｈ，ａｌ　　　；　往２０Ｈ端口写入一个字节


对２５６～６５５３５的端口进行读写时，端口号放在ｄｘ中：

ｍｏｖ　ｄｘ，３ｆ８ｈ　　；　将端口号３Ｆ８Ｈ送入ｄｘ
ｉｎ　　ａｌ，ｄｘ　　　　；　从３Ｆ８Ｈ读入一个字节
ｏｕｔ　ｄｘ，ａｌ　　　　；　向３Ｆ８Ｈ端口写入一个字节



ＣＭＯＳ　ＲＡＭ芯片

０～０ＤＨ单元保存时间信息，其余大部分用于保存系统配置信息，供系统启动时ＢＩＯＳ程序读取。

芯片内部有两个端口，端口地址为７０Ｈ和７１Ｈ。ＣＰＵ通过这两个端口写ＣＭＯＳ　ＲＡＭ。

７０Ｈ为地址端口，存放要访问的ＣＭＯＳ　ＲＡＭ单元地址
７１Ｈ为数据端口，存放从选定的ＣＭＯＳ　ＲＡＭ单元中读取的数据。

ＣＰＵ对ＣＭＯＳ　ＲＡＭ的读写分两步进行。

例：读ＣＭＯＳ　ＲＡＭ的２号单元：

　　１）　将２送入端口７０Ｈ
　　２）　从７１Ｈ读出２号单元的内容


读取ＣＭＯＳ　ＲＡＭ的２号单元内容

              mov       al,2

              out       70h,al

              in        al,71h

向ＣＭＯＳ　ＲＡＭ的２号单元写入０

C:\Masm50>debug

-a

0AF5:0100 mov al,2

0AF5:0102 out 70,al

0AF5:0104 mov al,0

0AF5:0106 out 71,al

CMOS RAM中存储的时间信息


CMOS RAM 各字节的含义（部分）：

===============================================================
偏移值(Offset) 数据字段的意义描述(Description)
---------------------------------------------------------------
00h 目前系统时间的“秒数”字段
01h 预约警铃时间的“秒数”字段
02h 目前系统时间的“分钟”字段
03h 预约警铃时间的“分钟”字段
04h 目前系统时间的“小时”字段
05h 预约警铃时间的“小时”字段
06h 星期几（星期一＝01，星期二＝02，依次类推）
07h 目前系统日期字段（0～31）
08h 系统公元纪年的后两位（00～99；00＝2000，01＝2001，以此类推）



（关于上面BIOS更详细的内容，传说中有一本书，研读完了可以自己开发ＢＩＯＳ，哈哈……）

（关于这本书的介绍： 《BIOS研发技术剖析》　）

【内容简介】
本书是全球第一本针对新一代计算机平台的BIOS核心技术做深入剖析的技术性书籍，内附完整的BIOS源代码以及相关的技术文献，完备程度超过二十年前那本IBM BIOS Bible，将这个业界研发技术缺口至少拉近了十八、九年，所以本书的出现，绝对可以说是难得的创举！ 本书不仅着重于BIOS的结构剖析，还指导读者如何制作及修改BIOS，更难能可贵的是本书附赠了最重要的源程序代码，让读者能实际动手做BIOS。本书主要针对具有基本汇编语言基础，熟悉DOS操作指令且从事软件开发、编程的读者编写而成。

索引CMOS内容对照（摘自互联网，原作者不详）

CMOS内容对照
地址 内容 地址 内容 地址 内容 地址 内容
00h Time - Seconds 20h Reserved 40h Extended CMOS 60h User Password
01h Alarm - Seconds 21h Reserved 41h Extended CMOS 61h User Password
02h Time - Minutes 22h Reserved 42h Extended CMOS 62h Extended CMOS
03h Alarm - Minutes 23h Reserved 43h Extended CMOS 63h Extended CMOS
04h Time - Hours 24h Reserved 44h Extended CMOS 64h Extended CMOS
05h Alarm - Hours 25h Reserved 45h Extended CMOS 65h Extended CMOS
06h Date - Day of the week 26h Reserved 46h Extended CMOS 66h Extended CMOS
07h Date - Day 27h Reserved 47h Extended CMOS 67h Extended CMOS
08h Date - Month 28h Reserved 48h Extended CMOS 68h Extended CMOS
09h Date - Year 29h Reserved 49h Extended CMOS 69h Extended CMOS
0Ah Status Register A 2Ah Reserved 4Ah Extended CMOS 6Ah Extended CMOS
0Bh Status Register B 2Bh Reserved 4Bh Extended CMOS 6Bh Extended CMOS
0Ch Status Register C 2Ch Reserved 4Ch Extended CMOS 6Ch Extended CMOS
0Dh Status Register D 2Dh Reserved 4Dh Extended CMOS 6Dh Extended CMOS
0Eh Diagnostic Status 2Eh CMOS Checksum (high byte) 4Eh Extended CMOS 6Eh Extended CMOS
0Fh Shutdown Status 2Fh CMOS Checksum (low byte) 4Fh Extended CMOS 6Fh Extended CMOS
10h A; 30h Extended Memory (high byte) 50h Extended CMOS 70h Extended CMOS
11h Reserved 31h Extended Memory (low byte) 51h Extended CMOS 71h Extended CMOS
12h 0 32h Date - Century 52h Extended CMOS 72h Extended CMOS
13h Reserved 33h Power On Status 53h Extended CMOS 73h Extended CMOS
14h Equipment Installed 34h Reserved 54h Extended CMOS 74h Extended CMOS
15h Base Memory (high byte) 35h Reserved 55h Extended CMOS 75h Extended CMOS
16h Base memory (low byte) 36h Reserved 56h Extended CMOS 76h Extended CMOS
17h Extended Memory (high byte) 37h Reserved 57h Extended CMOS 77h Extended CMOS
18h Extended Memory (low byte) 38h Reserved 58h Extended CMOS 78h Extended CMOS
19h 0 (C:) Hard Disk Type 39h Reserved 59h Extended CMOS 79h Extended CMOS
1Ah 1 (D:) Hard Disk Type 3Ah Reserved 5Ah Extended CMOS 7Ah Extended CMOS
1Bh Reserved 3Bh Reserved 5Bh Extended CMOS 7Bh Extended CMOS
1Ch Supervisor Password 3Ch Reserved 5Ch Extended CMOS 7Ch Extended CMOS
1Dh Supervisor Password 3Dh Reserved 5Dh Extended CMOS 7Dh Extended CMOS
1Eh Reserved 3Eh Reserved 5Eh Extended CMOS 7Eh Extended CMOS
1Fh Reserved 3Fh Reserved 5Fh Extended CMOS 7Fh Extended CMOS

在 CMOS RAM中，存放着当前的时间：年、月、日、时、分、秒。这６个信息的长度都为１个字节，存放见上面列表。

这些数据以　ＢＣＤ　码的方式存放。
ＢＣＤ码是以４位二进制数表示十进制数码的编方法。

例：数值　２６，用ＢＣＤ码表示为：００１０　０１１０



一个字节可以表示两个ＢＣＤ码。
CMOS RAM存储时间信息的单元中，存储了用两个BCD码表示的两位十进制数，高４位BCD码表示十位，低４位BCD码表示个位。

例：０００１０１００Ｂ表示１４。



编程：在屏幕中间显示当前的月份。

              assume    cs:code

        code  segment

      start:  mov       al,8        ; 读 CMOS RAM 8号单元

              out       70h,al

              in        al,71h

              mov       ah,al       ; 分离取出的BCD码为十位和个位

              mov       cl,4

              shr       ah,cl

              and       al,00001111b

              add       ah,30h

              add       al,30h

              mov       bx,0b800h

              mov       es,bx

              mov       byte ptr es:,ah

              mov       byte ptr es:.2,al

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

编程：以　“年/月/日　时：分：秒”　的格式，显示当前日期、时间。

;---------------------------------------------------

;

;             年/月/日  时:分:秒

;---------------------------------------------------



              assume    cs:code

        data  segment

              db        9,8,7,4,2,0 ; (年月日时分秒)在CMOS中的地址

              db        '/','/',' ',':',':'     ; 日期时间间隔符号

        data  ends

        code  segment

      start:  mov       ax,20h

              mov       ss,ax

              mov       sp,16

              mov       ax,data

              mov       ds,ax

              mov       ax,0b800h

              mov       es,ax

              mov       si,0

              mov       di,0

              xor       ax,ax



              mov       cx,6

          s:  mov       al,     ; 读CMOS信息

              out       70h,al

              in        al,71h

              mov       ah,al       ; 转BCD码

              push      cx

              mov       cl,4

              shr       ah,cl

              pop       cx

              and       al,00001111b

              add       ah,30h

              add       al,30h

              mov       byte ptr es:,ah

              mov       byte ptr es:.2,al



              mov       al,ds:            ; 显示日期与时间间隔符号

              mov       es:.4,al



              inc       si

              add       di,6

              loop      s



              mov       ax,4c00h

              int       21h

        code  ends

              end       start

[ Last edited by redtek on 2007-1-11 at 08:36 PM ]

等兄有时间了我们一起学习更多更好玩的东东～：）
经常看到批处理区兄的精彩代码，水平越来越高，真是为之高兴～：）
希望经常看到兄的创造性思想和好玩的代码～：）））

逻辑移位指令


shl和Shr逻辑移位指令。

shl　左移
shr　右移



ＳＨＬ逻辑左移指令，功能：

１）　将一个寄存器或内存单元中的数据向左移位
２）　将最后移出的一位写入ＣＦ中
３）　最低位用０补充



指令：

              assume    cs:code

        code  segment

      start:  mov       al,01001000b

              shl       al,1

              mov       ah,4ch

              int       21h

        code  ends

              end       start

结果：

C:\Masm50>p256.exe

C:\Masm50>echo %errorlevel%
144

返回值144（十进制）它的二进制是：10010000B　，左移了一位～：）



最后移出的一位写入ＣＦ中

              assume    cs:code

        code  segment

      start:  mov       al,10010000b

              shl       al,1

              mov       ah,4ch

              int       21h

        code  ends

              end       start

红色标示ＣＦ
绿色标示结果

C:\Masm50>debug p256.exe
-r
AX=0000 BX=0000 CX=0008 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0000 NV UP EI PL NZ NA PO NC
0B49:0000 B090 MOV AL,90
-u
0B49:0000 B090 MOV AL,90
0B49:0002 D0E0 SHL AL,1
0B49:0004 B44C MOV AH,4C
0B49:0006 CD21 INT 21
0B49:0008 8D867AFE LEA AX,
0B49:000C 50 PUSH AX
0B49:000D E8E270 CALL 70F2
0B49:0010 83C406 ADD SP,+06
0B49:0013 B8C805 MOV AX,05C8
0B49:0016 50 PUSH AX
0B49:0017 8D4680 LEA AX,
0B49:001A 50 PUSH AX
0B49:001B E83E0D CALL 0D5C
0B49:001E 83C404 ADD SP,+04
-t

AX=0090 BX=0000 CX=0008 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0002 NV UP EI PL NZ NA PO NC
0B49:0002 D0E0 SHL AL,1
-t

AX=0020 BX=0000 CX=0008 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B39 ES=0B39 SS=0B49 CS=0B49 IP=0004 OV UP EI PL NZ NA PO CY

如果移动位数大于１时，必须将移动位数放在CL中。

              assume    cs:code

        code  segment

      start:  mov       al,01010001b

              mov       cl,3

              shl       al,cl

              mov       ah,4ch

              int       21h

        code  ends

              end       start

左移了３位，值：10001000B



右移，与左移shl操作相反。

１）　将一个寄存器或内存单元中的数据向右移位
２）　将最后移出的一位定入ＣＦ中
３）　最高位用０补充


将Ｘ逻辑左移一位，相当于执行　Ｘ＝Ｘ＊２
将Ｘ逻辑右移一位，相当于执行　Ｘ＝Ｘ／２





编程：用加法和移位指令计算（ＡＸ）＝（ＡＸ）＊１０


加法运算（ＡＸ）＝（ＡＸ）＊１０
运算　３＊１０

              assume    cs:code

        code  segment

      start:  mov       ax,0

              mov       cx,10

          s:  add       ax,3

              loop      s

              mov       ah,4ch

              int       21h

        code  ends

              end       start

结果

C:\Masm50>p258.exe

C:\Masm50>echo %errorlevel%
30

移位指令计算（ＡＸ）＝（ＡＸ）＊１０
计算　３＊１０

Ｘ左移１位就相当于Ｘ＊２
Ｘ左移２位………… Ｘ＊４
Ｘ左移３位………… Ｘ＊８

（ＡＸ）＊１０＝（ＡＸ）＊２＋（ＡＸ）＊８
（ＡＸ）＊１０＝（ＡＸ）左移１位＋（ＡＸ）左移３位

              assume    cs:code

        code  segment

      start:  mov       al,3

              mov       cl,3

              shl       al,cl

              add       al,3

              add       al,3

              mov       ah,4ch

              int       21h

        code  ends

              end       start

[ Last edited by redtek on 2007-1-11 at 12:08 PM ]

这样的网志堪称经典了，向兄学习。

有ccwan兄的不断鼓励，我准备把这网志写溢出了，哈哈……

[ Last edited by redtek on 2007-1-11 at 08:44 PM ]

外中断


接口芯片和端口


在ＰＣ系统的接口卡和主板上，装有各种接口芯片。
这些外设接口芯片的内部有若干寄存器，ＣＰＵ将这些寄存器当作端口来访问。


外设的输入不直接送入内存和ＣＰＵ，而是送入相关的接口芯片的端口中。
ＣＰＵ向外设输出也不是直接送入外设，而是先送入端口中，再由相关的芯片送到外设。

ＣＰＵ还可以向外设输出控制命令，而这些控制命令也是先送到相关芯片的端口中，然后再由相关的芯片根据命令对外设实施控制。


ＣＰＵ通过端口和外部设备进行联系。


外中断信息


在ＰＣ系统中，外中断源一共有两类：

１）　可屏蔽中断


可屏蔽中断中ＣＰＵ可以不响就的外中断。
ＩＦ＝１，则ＣＰＵ在执行完当前指令后响应中断，引发中断过程。
ＩＦ＝０，则不响应可屏蔽中断。

ＩＦ位于FLAG第９位。


关于中断所引发的中断过程：

１）　取中断类型码Ｎ
２）　标志寄存器入栈　ＩＦ＝０，ＴＦ＝０
３）　ＣＳ、ＩＰ入栈
４）　（ＩＰ）＝（Ｎ＊４），　（ＣＳ）＝（Ｎ＊４＋２）

可屏蔽中断所引发的中断过程，除与第１步实现上有所不同外，基本和内中断的中断过程相同。

因为可屏蔽中断信息来自于ＣＰＵ外部，中断类型是通过数据总线送入ＣＰＵ的。
而内中断的中断类型码是在ＣＰＵ内部产生的。

将ＩＦ置０的原因：在进入中断处理程序后，禁止其他的可屏蔽中断。


如果在中断处理程序中需要处理可屏蔽中断，可以用指令将ＩＦ置１：
８０８６ＣＰＵ提供设置ＩＦ指令：

　　ＳＴＩ　　用于设置ＩＦ＝１　（允许响应中断）
　　ＣＬＩ　　用于设置ＩＦ＝０　（不响应中断）


２）　不可屏蔽中断


不可屏蔽中断是ＣＰＵ必须响应的外中断。


对于８０８６ＣＰＵ，不可屏蔽中断的中断类型码固定为２。
所以中断过程中，不需要取中断类型码。



不可屏蔽中断的中断过程为：

　　１）　标志寄存器入栈　ＩＦ＝０，　ＴＦ＝０；
　　２）　ＣＳ、ＩＰ入栈
　　３）　（ＩＰ）＝８，　（ＣＳ）＝（０ＡＨ）



几乎所有由外设引发的外中断，都是可屏蔽中断。



ＰＣ机键盘的处理过程


键盘输入的处理过程：

１）　键盘产生扫描码
２）　扫描码送入６０Ｈ端口
３）　引发９号中断
４）　ＣＰＵ执行ＩＮＴ９中断例程处理键盘输入

上面第１、２、３步均由硬件完成。



ＢＩＯＳ键盘缓冲区是系统启动后，ＢＩＯＳ用于存放ＩＮＴ９中断例程所接收键盘输入的内存区，可存储１５个键盘输入。

ＩＮＴ９中断例程除了接收扫描码外，还要产生和扫描码对应的字符码，所以ＢＩＯＳ键盘缓冲区中，一个键盘输入用一个字单元存放。

高位字节存放扫描码，低位字节存放字符码。


００４０：１７　单元存储键盘状态字节，该字节记录了控制键和切换键的状态。




显示从 a ~~ z ：

              assume    cs:code

        code  segment

      start:  mov       ax,0b800h

              mov       es,ax

              mov       ah,'a'

          s:  mov       es:,ah

              inc       ah

              cmp       ah,'z'

              jna       s

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

简单延时－循环

              assume    cs:code

        code  segment

      start:  mov       dx,0afffh

              mov       ax,0ffffh

          s:  sub       ax,1

              sbb       dx,0

              cmp       ax,0

              jne       s

              cmp       dx,0

              jne       s

              mov       ax,4c00h

              int       21h

        code  ends

              end       start

显示从 a ~~ z 字母，每隔一定时间显示下一个字母

              assume    cs:code

       stack  segment

              db        128 dup (0)

       stack  ends

        code  segment

      start:  mov       ax,stack

              mov       ss,ax

              mov       sp,128

              mov       ax,0b800h

              mov       es,ax

              mov       ah,'a'

          s:  mov       es:,ah

              call      delay

              inc       ah

              cmp       ah,'z'

              jna       s

              mov       ax,4c00h

              int       21h





      delay:  push      ax          ; 循环延时

              push      dx

              mov       dx,1000h

              mov       ax,0

         s1:  sub       ax,1

              sbb       dx,0

              cmp       ax,0

              jne       s1

              cmp       dx,0

              jne       s1

              pop       dx

              pop       ax

              ret



        code  ends

              end       start

键盘输入到达６０Ｈ端口后，就会引发９号中断，ＣＰＵ则转去执行ＩＮＴ９中断例程。要求编写ＩＮＴ９中断例程，功能如：

１）　从６０Ｈ端口读出键盘的输入
２）　调用ＢＩＯＳ的ＩＮＴ９中断例程，处理其他硬件细节
３）　判断是否为ＥＳＣ键扫描码，如果是，改变显示的颜色后返回；
　　　如果不是则直接返回。


编写自己的ＩＮＴ９中断例程，但原ＩＮＴ９有一些复杂的硬件细节处理，所以在我们自己的ＩＮＴ９中断例程中还要调用原ＩＮＴ９。

所以，在中断向量表内将ＩＮＴ９中断例程入口地址改写为我们自己的中断例程前，需要先保存原ＩＮＴ９。


当保存原ＩＮＴ９中断例程的偏移地址和段地址后，再调用它时就不能使用ＩＮＴ９来调用了。需要用别的指令来对ＩＮＴ指令进行模拟。


在用其它指令对ＩＮＴ指令进行模拟前，需要先看一下ＩＮＴ指令在执行的时候ＣＰＵ是如何工作的：

１）　取中断类型码　Ｎ
２）　标志寄存器入栈
３）　ＩＦ＝０、　ＴＦ＝０
４）　ＣＳ、ＩＰ入栈
５）　（ＩＰ）＝（Ｎ＊４），　（ＣＳ）＝（Ｎ＊４＋２）


取中断类型码是为了定位中断例程的入口地址。
但是，当我们将原ＩＮＴ９中断入口地址保存到另一个内存区域时，我们就不需要中断类型码了，因为我们知道那块自己指定的在内存在哪。




假设已将原ＩＮＴ９中断例程的入口地址保存到了 ds:0 与 ds:2 单元中。现在模拟int过程：

１）　标置寄存器入栈
２）　ＩＦ＝０、ＴＦ＝０
３）　ＣＳ、ＩＰ入栈
４）　（ＩＰ）＝（（ＤＳ）＊１６＋０）　，　（ＣＳ）＝（（ＣＳ）＊１６＋２）


上面第３步是ＣＳ、ＩＰ入栈，因为如果不入栈调用完中断或是子程序就回不到调用者了。
不过，如果是引发ＩＮＴ中断例程的话，ＣＰＵ是会帮我们做保存ＣＳ与ＩＰ（入栈）的，所以不用我们自己来。

可是，现在不是要调用ＩＮＴ中断例程，因为原ＩＮＴ９已被我们备份到另一个地址（它的入口地址已经不在中断向量表项中了）。所以我们如果需要调用ＩＮＴ９（就是要执行它，然后再返回到调用者处）就必须使用ｃａｌｌ命令。

而ＣＡＬＬ命令有一个特点：执行ＣＡＬＬ命令时，ＩＰ指向ＣＡＬＬ命令下一条指令（为的是将来返回调用者继续执行ＣＡＬＬ后面的指令）。如果ＣＡＬＬ是段内ＣＡＬＬ，则ＣＰＵ将ＩＰ压栈（不用我们压，这个过程是ＣＰＵ自动完成的）；如果ＣＡＬＬ是段间（即：ＣＳ：ＩＰ）方式，则ＣＰＵ会自动压入ＣＳ、ＩＰ（都要压入，不然回不来了）。

所以，上面的ＣＡＬＬ的过程和ＩＮＴ调用过程在压入ＣＳ、ＩＰ入栈的过程是一模一样的。




ＣＡＬＬ与调用中断例程不一样的地方是：调用中断例程时ＣＰＵ自动先压标志寄存器，然后……

而ＣＡＬＬ执行时ＣＰＵ压ＩＰ或是ＣＳ：ＩＰ，但它并不压标志寄存器入栈。
所以如果想用ＣＡＬＬ来模拟调用中断例程的方式使用存在另一块内存地址的 DS:0 和 DS:2 的原ＩＮＴ９中断例程，则需要我们：

　　（１）　自己压入标志寄存器
　　（２）　自己设置ＩＦ＝０，ＴＦ＝０（这些得自己做，ＣＡＬＬ指令不会帮我们做的，只有ＩＮＴ调用ＣＰＵ才会帮我们做）
　　（３）　使用　call dword ptr ds: 的方式（４字）调用原ＩＮＴ９入口地址，执行原ＩＮＴ９例程。




如何将标志寄存器入栈？　

ｐｕｓｈｆ指令可以实现。



如何将标志寄存器的ＩＦ与ＴＦ的值设置为０？

　　ＩＦ　标志寄存器的第９位　
　　ＴＦ　标志寄存器的第８位

关于ＩＦ与ＴＦ的含义：

　　ＩＦ　表示可屏蔽中断
　　ＴＦ　表示单步中断



为什么要禁止单步中断？

当ＴＦ＝１（允许单步中断）时，ＣＰＵ在执行完一条指令后将此发单步中断，转去执行中断处理程序。

而中断处理程序也是由一条条指令组成，如果在执行中断处理程序之前，ＴＦ＝１，则ＣＰＵ在执行完中断处理程序的第一条指令后又要产生单步中断，则又要转去执行单步中断的中断处理程序，在执行完中断处理程序的第一条指令后，又要产生单步中断，则又要转去执行单步中断的中断处理程序……无穷无尽的下去……

所以，有时候必须将ＴＦ＝０（设置为禁卡单步中断），这样才能正确的连续的执行需要的过程。


不可屏蔽的中断类型码固定为：２
中断过程中不需要取中断类型码。不可屏蔽中断过程的寻址部分：

　　（ＩＰ）＝（８），　（ＣＳ）＝（０ＡＨ）

其实上面的计算过程如下原理：

　　（ＩＰ）＝（２＊４）
　　（ＣＳ）＝（２＊４＋２）

　　不可屏蔽中断是在系统中有必须处理的紧急情况发生时用来通知ＣＰＵ的中断信息。




编程：在屏幕中间依次显示 a~~z ，延时处理显示在屏幕上。
　　　在显示过程中，按下 Esc 键后，改变显示颜色。

              assume    cs:code

       stack  segment

              db        128 dup (0)

       stack  ends

        data  segment

              dw        0,0

        data  ends

        code  segment

      start:  mov       ax,stack

              mov       ss,ax

              mov       sp,128



              mov       ax,data

              mov       ds,ax



              mov       ax,0

              mov       es,ax



              push      es:    ; 备份原int 9中断例程入口地址

              pop       ds:

              push      es:

              pop       ds:



              mov       word ptr es:,offset int9

              mov       es:,cs



              mov       ax,0b800h   ; 显示从 'a'~'z' 字母

              mov       es,ax

              mov       ah,'a'

          s:  mov       es:,ah

              call      delay       ; 延时

              inc       ah

              cmp       ah,'z'

              jna       s

              mov       ax,0

              mov       es,ax



              push      ds:      ; 恢复原int9中断向量表项中的入口地址

              pop       es:

              push      ds:

              pop       es:



              mov       ax,4c00h

              int       21h





      delay:  push      ax          ; 延时子程序

              push      dx

              mov       dx,1000h

              mov       ax,0

         s1:  sub       ax,1

              sbb       dx,0        ; 再计算高位并减去借位

              cmp       ax,0

              jne       s1

              cmp       dx,0

              jne       s1          ; 当 ax 与 dx 值都为0时才算递减尽

              pop       dx

              pop       ax

              ret





       int9:  push      ax          ; ------------------------------

              push      bx          ; 自定义 int 9 中断例程

              push      es          ; ------------------------------



              in        al,60h



              pushf                 ; 备份标志寄存器的值

              pushf                 ; 压入标志寄存器用来修改IF、TF值

              pop       bx

              and       bh,11111100b

              push      bx

              popf                  ; 弹出修改好的flag值，修改当前标志寄存器值



              call      dword ptr ds:



              cmp       al,1        ; 比对是否按了 Esc 键 （Esc 键扫描码： 01 ）

              jne       int9ret



              mov       ax,0b800h

              mov       es,ax

              inc       byte ptr es:         ; 改变颜色



    int9ret:  pop       es

              pop       bx

              pop       ax

              iret



        code  ends

              end       start

）　分析上面int9中断例程，精简指令

　　进入中断例程后，IF和TF都已经置０。

　　

　　pushf

　　pushf

　　pop ax

　　and ah,11111100b

　　push ax

　　popf

　　call dword ptr ds:

　　

　　上面批令可以精简为：

　　

　　pushf

　　call dword ptr ds:

　　

精减后的全部代码如下：

              assume    cs:code

       stack  segment

              db        128 dup (0)

       stack  ends

        data  segment

              dw        0,0

        data  ends

        code  segment

      start:  mov       ax,stack

              mov       ss,ax

              mov       sp,128



              mov       ax,data

              mov       ds,ax



              mov       ax,0

              mov       es,ax



              push      es:    ; 备份原int 9中断例程入口地址

              pop       ds:

              push      es:

              pop       ds:



              mov       word ptr es:,offset int9

              mov       es:,cs



              mov       ax,0b800h   ; 显示从 'a'~'z' 字母

              mov       es,ax

              mov       ah,'a'

          s:  mov       es:,ah

              call      delay       ; 延时

              inc       ah

              cmp       ah,'z'

              jna       s

              mov       ax,0

              mov       es,ax



              push      ds:      ; 恢复原int9中断向量表项中的入口地址

              pop       es:

              push      ds:

              pop       es:



              mov       ax,4c00h

              int       21h





      delay:  push      ax          ; 延时子程序

              push      dx

              mov       dx,1000h

              mov       ax,0

         s1:  sub       ax,1

              sbb       dx,0        ; 再计算高位并减去借位

              cmp       ax,0

              jne       s1

              cmp       dx,0

              jne       s1          ; 当 ax 与 dx 值都为0时才算递减尽

              pop       dx

              pop       ax

              ret





       int9:  push      ax          ; ------------------------------

              push      bx          ; 自定义 int 9 中断例程

              push      es          ; ------------------------------



              in        al,60h



              pushf                 ; 备份标志寄存器的值

              call      dword ptr ds:



              cmp       al,1        ; 比对是否按了 Esc 键 （Esc 键扫描码： 01 ）

              jne       int9ret



              mov       ax,0b800h

              mov       es,ax

              inc       byte ptr es:         ; 改变颜色



    int9ret:  pop       es

              pop       bx

              pop       ax

              iret



        code  ends

              end       start

）　分析上面主程序
　　在主程序中，如果执行设置ＩＮＴ９中断例程的段地址和篇移地址的指令之间发生了键盘中断，
　　则ＣＰＵ将转去一个错误的地址并执行，将发生错误。
　　
排除潜在错误的完全代码：

              assume    cs:code

       stack  segment

              db        128 dup (0)

       stack  ends

        data  segment

              dw        0,0

        data  ends

        code  segment

      start:  mov       ax,stack

              mov       ss,ax

              mov       sp,128

              mov       ax,data

              mov       ds,ax

              mov       ax,0

              mov       es,ax



              cli                   ; 不响应可屏蔽中断

              push      es:    ; 备份原int 9中断例程入口地址

              pop       ds:

              push      es:

              pop       ds:

              mov       word ptr es:,offset int9

              mov       es:,cs

              sti                   ; 响应可屏幕中断



              mov       ax,0b800h   ; 显示从 'a'~'z' 字母

              mov       es,ax

              mov       ah,'a'

          s:  mov       es:,ah

              call      delay       ; 延时

              inc       ah

              cmp       ah,'z'

              jna       s

              mov       ax,0

              mov       es,ax



              cli

              push      ds:      ; 恢复原int9中断向量表项中的入口地址

              pop       es:

              push      ds:

              pop       es:

              sti

              mov       ax,4c00h

              int       21h





      delay:  push      ax          ; 延时子程序

              push      dx

              mov       dx,1000h

              mov       ax,0

         s1:  sub       ax,1

              sbb       dx,0        ; 再计算高位并减去借位

              cmp       ax,0

              jne       s1

              cmp       dx,0

              jne       s1          ; 当 ax 与 dx 值都为0时才算递减尽

              pop       dx

              pop       ax

              ret





       int9:  push      ax          ; ------------------------------

              push      bx          ; 自定义 int 9 中断例程

              push      es          ; ------------------------------

              in        al,60h

              pushf                 ; 备份标志寄存器的值

              call      dword ptr ds:

              cmp       al,1        ; 比对是否按了 Esc 键 （Esc 键扫描码： 01 ）

              jne       int9ret



              mov       ax,0b800h

              mov       es,ax

              inc       byte ptr es:         ; 改变颜色



    int9ret:  pop       es

              pop       bx

              pop       ax

              iret



        code  ends

              end       start

　
　
　
　　


编程：安装新的 int 9 中断例程，使得原 int 9 中断例程的功能得到扩展。
　　　在ＤＯＳ下，按Ｆ１键后改变当前屏幕的显示颜色，其他的键照常处理。

              assume    cs:code



       stack  segment

              db        128 dup (0)

       stack  ends



        code  segment

      start:  mov       ax,stack

              mov       ss,ax

              mov       sp,128

              push      cs

              pop       ds

              mov       ax,0

              mov       es,ax

              mov       si,offset int9

              mov       di,204h

              mov       cx,offset int9end - offset int9

              cld

              rep       movsb

              push      es:

              pop       es:

              push      es:

              pop       es:

              cli

              mov       word ptr es:,204h

              mov       word ptr es:,0

              sti

              mov       ax,4c00h

              int       21h







       int9:  push      ax

              push      bx

              push      cx

              push      es

              in        al,60h

              pushf

              call      dword ptr cs:

              cmp       al,3bh

              jne       int9ret

              mov       ax,0b800h

              mov       es,ax

              mov       bx,1

              mov       cx,2000

          s:  inc       byte ptr es:

              add       bx,2

              loop      s

    int9ret:  pop       es

              pop       cx

              pop       bx

              pop       ax

              iret

    int9end:  nop



        code  ends

              end       start

在 Windows CMD 下调试先运行安装程序。然后进入一个１６位程序界面（ＤＥＢＵＧ、ＥＤＩＴ等），然后在里面按Ｆ１键有效。

此代码正常运行环境： MS-DOS





编程：安装新的 int 9 中断例程

　　　在ＤＯＳ下，按下 “Ａ” 键后，除非不再松开，如果松开，就显示满屏幕 “A” ，其他键照常处理。

　　　按下一个键时产生的扫描码称为通码。
　　　松开一个键时产生的扫描码称为断码。
　　　断码＝通码＋８０Ｈ

              assume    cs:code



       stack  segment

              db        128 dup (0)

       stack  ends



        code  segment

      start:  mov       ax,stack

              mov       ss,ax

              mov       sp,128

              push      cs

              pop       ds

              mov       si,offset int9

              mov       ax,0

              mov       es,ax

              mov       di,204h

              mov       cx,offset int9end - offset int9

              cld

              rep       movsb

              push      es:

              pop       es:

              push      es:

              pop       es:

              cli

              mov       word ptr es:,204h

              mov       word ptr es:,0

              sti

              mov       ax,4c00h

              int       21h



       int9:  push      ax

              push      bx

              push      cx

              push      es

              in        al,60h

              pushf

              call      dword ptr cs:

              add       al,80h

              cmp       al,1eh

              jne       int9iret

              mov       ax,0b800h

              mov       es,ax

              mov       bx,0

              mov       cx,2000

          s:  mov       byte ptr es:,'A'

              add       bx,2

              loop      s

   int9iret:  pop       es

              pop       cx

              pop       bx

              pop       ax

              iret

    int9end:  nop



        code  ends

              end       start

上面的代码原理从个人理解角度讲，已经可以做好玩的东东了～：）



指令系统总结

１　数据传送指令
２　算术运算指令
３　逻辑指令
４　转移指令
５　处理机控制指令
６　串处理指令

[ Last edited by redtek on 2007-1-13 at 11:06 PM ]