Установка обработчика прерывания

[Berlioz]

Всех приветствую! Возник вопрос по старой и давно избитой тематике перехвата прерываний.
Ситуация следующая: ОС нет, есть только утилита, которая шерстит машину, загуженная в память с помощью VBR.

Подскажите, пожалуйста, почему следующий код не работает. Вроде бы все правильно написал. Синтаксис FASM

Код:

;инициализация
;...

jmp start

text db 0x80,0x81,0x82,0x83,0x84,0x85,'$'
font:
file '866-8x14.bin'

start:
	push es
           ;код русификации экрана. Вырезан из-за размера
           ;...
	push 0
	pop es

	;записываем код обработчика в ничейную область по адресу
           ;0000:01E0
           mov cx,interr_size
	mov si,interr
	mov di,0x01e0
	@@:
	mov al,byte[ds:si]
	mov byte[es:di],al
	inc si
	inc di
	loop @b

	;замена прерывания на свое
           cli
	push si
	mov si,[es:0xBE];прерывание мультиплексора. Без DOS оно пустует
	mov [o_seg],si
	mov [es:si],word 0
	mov si,[es:0xBC]
	mov [o_off],si
	mov [es:si],word 0x01E0
	pop si
	pop es
	sti

	mov ah,12h
	int 0x2f
	
interr:
	push ax
           mov ax,0x01E0
	mov ds,ax
           pop ax
	jmp short @f
	o_seg rw 1
	o_off rw 1
	@@:
		cmp ah,12h
		jne @f
		push es
		push 0x0B800
		pop es
		push di
		;xor di,di
		mov di,160*4
		mov ah,'T'
		mov al,0xA
		stosb
		xchg ah,al
		stosb
		xchg ah,al
		stosb
		xchg ah,al
		stosb
		pop di
		pop es
	@@:
		mov es,[o_seg]
		jmp [es:o_off]; дальше по прерыванию

interr_size = $-interr

[waleri]

А регистр DS кто сохранять будет?

Зачем делатся mov [es:si],word 0 при "перехвате" прерывания? SI как бы указывает на смещение обработчика, но на что указывает ES? Вы пытаетесь изменить адрес вектора прерывания или сам код обработчика, а то ни то ни это...

Для копирования блока памяти легче использовать LODSB/STOSB вместо MOV/INC.

[Berlioz]

Цитата:

Сообщение от waleri

А регистр DS кто сохранять будет?

Виноват!

Цитата:

Зачем делатся mov [es:si],word 0 при "перехвате" прерывания?

Опечтка в коде. Заменил на

Код:

mov si,[es:0xBE];прерывание мультиплексора. Без DOS оно пустует
mov [o_seg],si
mov [es:0xBE],word 0
mov si,[es:0xBC]
mov [o_off],si
mov [es:0xBC],word 0x01E0

Код загрузки обработчика в память переписал на

Код:

mov cx,interr_size
mov si,interr;
mov di,0x01e0 ;es=0
cld
rep movsb

Теперь столкнулся с тем, что код просто зависает на вызове прерывания. Чего я еще не учел?

[waleri]

jmp в конце должен быть FAR.
Если опять не работает, тогда убирайте все лишнее и возвращайте постепенно и смотрите на каком шаге сломается

[Berlioz]

Цитата:

Сообщение от waleri

jmp в конце должен быть FAR.
Если опять не работает, тогда убирайте все лишнее и возвращайте постепенно и смотрите на каком шаге сломается

Код переписал на вот такой. Теперь перехваченное прерывание отрабатывает, но зависание на дальнем возврате (jmp far).

Код:

mov cx,interr_size
mov si,interr
mov di,0x01e0
cld
rep movsb

cli
push si
mov si,[es:0xBE];seg
mov word[o_seg],si
mov [es:0xBE],word 0
mov si,[es:0xBC];off
mov word[o_off],si
mov [es:0xBC],word 0x01E0
pop si
pop es
sti

mov ax,1687h
int 0x2f
mov ax,0x4C00
int 0x21 ;отлаживаю из-под DOS, т.к. надоело флешку дергать
call interr;для дизассемблера, чтобы показывал код обработчика
jmp interr;туда же

interr:
db 68; опкод команды push
o_seg:
         dw 0
db 68
o_off:
        dw 0
cmp ax,1687h
jne @f
push es
push 0x0B800
pop es
push di
mov di,80*2*4
mov al,'T'
mov ah,0xA
stosb
xchg ah,al
stosb
xchg ah,al
stosb
xchg ah,al
stosb
pop di
pop es
@@:
retf
interr_size = $-interr

P.S. У меня уже мысль, что надо поменять местами байты в значениях o_off и o_seg, но не думаю, что это даст что-то полезное
UPD: Если убрать упоминание про возврат (db 68 и почие) и поставить в конец не retf, а iret, то все прекрасно работает

[waleri]

Из прерываний выходят через iret

[Berlioz]

Цитата:

Сообщение от waleri

Из прерываний выходят через iret

iret у меня работает. Однако при тестировании под DOS еще надо было учесть, что в памяти "висит" DPMI (с которого запускается FASMD, функция 1678h), соответственно, надо было дальше передать "эстафету". Вот я и пытаюсь понять, где косяк
Может надо было не retf юзать, а опкод jmp far (с другой стороны, в MBR Win7 используется этот трюк)? Я уже вроде все перепробовал.

P.S. Сижу уже как истукан

[waleri]

да, для вызова оригинала надо jmp far, только надо все регистры сохранить, а это может быть проблемой - вам нужен DS или ES чтоб добраться до адреса оригинального обработчика.
Самый простой способ - сохранять адрес прямо в конце обработчика и использовать инструкцию jmp far 0:0 (вместо jmp far [adr]);

[Berlioz]

Цитата:

Сообщение от waleri

Самый простой способ - сохранять адрес прямо в конце обработчика и использовать инструкцию jmp far 0:0 (вместо jmp far [adr]);

Можно по-подробней?
P.S. Я использовал следующий код, но он тоже не работал. Не могу понять, что опять не так

Код:

interr:
cmp ax,1687h
jne @f
push es
push 0x0B800
pop es
push di
mov di,80*2*4
push ax
mov al,'T'
mov ah,0xA
stosb
xchg ah,al
stosb
xchg ah,al
stosb
xchg ah,al
stosb
pop ax
pop di
pop es
@@:
db 0xEA ;jmp far 0:0. Сначала пишется смещение, затем сегмент (в машинных кодах)
o_off: dw 0 ; проверено связкой FASM+Winhex
o_seg: dw 0 ; код загрузки обработчика и сохранения старого адреса не менял
interr_size = $-interr

[waleri]

Ну это надо уже отладчиком смотреть.
Кстати, есть инструкция stosw...