当前位置: 首页 > news >正文

汇编:改写中断例程-以int9为例

assume cs:code stack segment db 128 dup(0) ; 定义栈段,大小128字节 stack ends code segment start: ;设置各段地址 mov ax,stack mov ss,ax mov sp,128 ; 栈顶指向栈段末尾(128字节栈,sp初始为128) push cs pop ds ; 让ds = cs(代码段和数据段同段,方便访问自定义中断例程 mov ax,0 mov es,ax ; es指向0段(中断向量表所在的段) ;安装新程序(自定义int9程序安装在0:204位置处) mov si,offset int9 ; si = 自定义int9例程的偏移地址 mov di,204h ; di = 0段204H(新例程的存放地址) mov cx,offset int9end - offset int9 ;cx = 新例程的字节长度 cld ; 方向标志DF=0(串操作时si/di递增) rep movsb ; 循环复制:将cs:[si]的内容复制到es:[di],共cx字节 ;将原中断地址保存在0:200单元处 push es:[9*4] pop es:[200H] push es:[9*4+2] pop es:[202H] ;将自定义的int9程序所在地址CS:IP写入---向量表中,向量表触发时就转到0:204处的自定义int9处 cli ; 关中断(禁止CPU响应外部中断,防止修改向量时被打断) mov word ptr es:[9*4],204H ; int9偏移地址 = 204H(新例程偏移) mov word ptr es:[9*4+2],0 ; int9段地址 = 0(新例程段地址) sti ; 开中断(恢复中断响应) mov ax,4c00h int 21h ;定义新中断例程 int9: push ax push bx push cx push es in al,60H pushf ;仅将标志位寄存器压入栈中 ;调用旧中断例程 call dword ptr cs:[200h] ;调用原系统向量表保存的CS:IP地址,并执行; ;处理F1键 cmp al,3BH jne int9ret mov ax,0B800H mov es,ax mov bx,1 mov cx,2000 s: inc byte ptr es:[bx] add bx,2 loop s int9ret: pop es pop cx pop bx pop ax iret int9end:nop code ends end start

关键知识点:

在 Intel 8086 CPU 中,IRET(Interrupt Return,中断返回)是一条用于从中断服务程序(ISR, Interrupt Service Routine)返回到被中断程序的指令。


一、功能说明

IRET指令的主要作用是恢复被中断时的程序执行上下文。它会从堆栈中弹出以下内容(按顺序):

  1. IP(Instruction Pointer)—— 返回地址的偏移部分
  2. CS(Code Segment)—— 返回地址的段部分
  3. FLAGS(标志寄存器)—— 恢复中断前的标志状态(包括 IF、TF 等)

注意:8086 是实模式处理器,不支持保护模式下的特权级切换,因此IRET在 8086 中只处理上述三个寄存器。


二、堆栈操作(执行 IRET 时)

假设堆栈指针为 SP,堆栈向下增长(向低地址方向),执行IRET相当于以下操作:

POP IP POP CS POP FLAGS

即:

  • 从 [SP] 弹出 IP(2 字节)
  • 从 [SP+2] 弹出 CS(2 字节)
  • 从 [SP+4] 弹出 FLAGS(2 字节)
  • 最终 SP 增加 6(因为弹出了 3 个字,每个 2 字节)

三、使用场景

IRET必须用在中断服务例程的末尾,用于:

  • 软件中断(如 INT 21h)
  • 硬件中断(如 IRQ0 对应的 INT 08h)
  • 异常处理(如除零异常 INT 0)

例如:

; 中断服务程序示例 my_isr: push ax push dx ; ... 中断处理代码 ... pop dx pop ax iret ; 返回到被中断的程序

注意:在进入 ISR 时,CPU 自动将 FLAGS、CS、IP 压入堆栈;因此必须用IRET返回,不能用RET,否则无法恢复 FLAGS,可能导致中断系统异常(如 IF 标志未恢复,导致后续中断被屏蔽)。

http://www.cnnetsun.cn/news/10724.html

相关文章:

  • Chrony时间同步服务:从底层原理到技术演进的全景解析
  • 线性回归与KNN算法的核心原理及实践应用
  • Windows右键菜单革命:从混乱到高效的终极解决方案
  • 入门友好的低代码平台推荐,其中一款完全免费又能私有化部署
  • 基于VUE的小剧场票务系统[VUE]-计算机毕业设计源码+LW文档
  • AI不再“失忆“!揭秘让大模型记住一切的神奇技术,代码详解+实战教程,小白也能变大神!
  • Wan2.2-T2V-A14B模型API接口设计与调用示例详解
  • 如何快速实现Unity游戏翻译:XUnity.AutoTranslator终极指南
  • 阿里Qwen3双模型震撼开源:嵌入式与重排序技术革新RAG应用生态
  • HNU分布式数据库华为云数据库TaurusDB实践
  • 阿里Qwen3-Next模型震撼登场:800亿参数“轻装上阵“,香港企业AI应用成本大降90%
  • 备考华为HCIE的秘诀!轻松拿下顶级认证
  • 协同过滤扶贫助农系统系统
  • 现代 AI 代理设计:17 种架构的系统化实战合集
  • B站视频下载利器DownKyi:专业用户的终极操作指南
  • XUnity.AutoTranslator游戏翻译工具:新手完整使用指南
  • Wan2.2-T2V-A14B生成角色动作自然流畅的关键机制分析
  • 【2025最新】小白如何自学网络安全,零基础入门到精通,看这一篇就够了!
  • 终极指南:如何用Universal x86 Tuning Utility释放Intel CPU电压调节潜力
  • 腾讯实验室发布智能机器人导航突破:让AI像人类一样理解空间
  • 合并两个有序链表:双指针迭代法实现(C++)
  • CVPR 2025最佳论文突破:DepthCrafter实现开放世界视频深度序列生成新范式
  • MEET 2026 | 荣获双奖,AI 开源点亮智能未来
  • Wan2.2-T2V-A14B支持自动字幕嵌入吗?多语种翻译生成测试
  • Wan2.2-T2V-A14B与Sora的技术路线差异比较
  • Java两种代理模式详解
  • MySQL基础篇——约束和事务
  • 【VSCode量子编程环境搭建指南】:手把手教你5步配置Qiskit开发环境
  • Flutter深度解析:从原理到实战的全栈开发指南
  • AI开眼了!多模态大模型架构全解析,从LLaVA到Qwen3-VL,小白也能秒懂的硬核指南