int 21h

← →
unregistered (2003-03-17 15:57) [0]

Можно ли написать резидентную программу на Паскале, которая будет перехватывать прерывание 21h и отслеживать обращения к определенным файлам, а потом передавать управление старому обработчику int21h?

← →
Vlad Oshin (2003-03-17 16:03) [1]

> Можно

← →
Ru (2003-03-17 16:05) [2]

можно если осторожно

← →
NetBreaker666 (2003-03-17 16:21) [3]

Такие вещи лучше на ASM"e писать.

← →
Nic_B (2003-03-17 16:32) [4]

Ну что-то типа этого (когда-то в молодости писал вири на паскале) может сгодится (но ассемблер знать надо). часть идеи выдрана из (с)Infected Voice

..
var
OldInt21: Pointer;
Regs: Registers;
..

{Свое прерывание int 21h}
procedure int21; Assembler;
asm
pushf
cmp ax,1235h
jnz @1
mov ax,1234h
popf
retf 2
@1:
push ax
push ds
xor ax,ax
mov ds,ax
cmp word ptr ds:[04F0H], 0DEADh
jnz @2 {@2}

xor ax,ax
mov ds,ax
mov word ptr ds:[04F0H], 0DEEDh

call create {а вот здесь вызывается то чего хочется запихнуть в обработчик}

pop ds
pop ax
popf
int 0e4h
retf 2

@2:
pop ds
pop ax
popf
int 0e4h
retf 2
end; {End of int 21h}
..
{main program}
begin
regs.AX:=$1235;
Intr($21,regs);
swapvectors;
if regs.AX<>$1234 then
begin
GetIntVec($21, OldInt21);
SetIntVec($21, Addr(Int21));
keep(0);
end;
end.

int 21h Найти похожие ветки