内核.txt

会变语言实现的一些程序

.8....
26D7:3460 08 00 01 00 00 00 00 C0-13 C9 00 00 00 00 00 00 ..........
......
-d26d7:3888
26D7:3880 18 20 58 34 02 04 F1 9B 
X4.!....
26D7:3890 08 00 01 00 00 00 00 C0-13 C9 00 00 07 00 4E 61 ..........
....Na
-d26d7:2018
26D7:2010 30 04 88 38 72 00 00 00 
w%..r...
26D7:2020 41 72 00 77 00 75 00 6E-00 69 00 0F 00 26 6E 00 Ar.w.u.n.
i...&n.
-d26d7:0430
26D7:0430 70 36 18 20 02 04 18 24-09 00 01 00 00 00 00 C0 p6.C...$..
......
26D7:0440 13 C9 00 FF 0A 00 0A 00-45 47 41 20 20 20 20 20 ........EGA

-d26d7:3670
26D7:3670 48 06 30 04 02 04 19 24-09 00 01 00 00 00 00 C0 0G0....$..
......
26D7:3680 13 C9 00 11 C8 11 2A 12-58 43 4F 50 59 33 32 20 ......*.
XCOPY32 
-d26d7:0648
26D7:0640 A8 51 70 36 02 08 1A 55 ..
.Q...U
26D7:0650 05 00 01 00 00 00 00 C0-13 C9 00 79 73 63 6C 61 ..........
.yscla
-d26d7:51a8
26D7:51A0 48 06 38 1B 02 02 2B 00 H.
8...+.
26D7:51B0 00 00 02 FA 00 00 00 C0-13 C9 00 C7 03 00 00 00 ..........
......
-d26d7:1b38
26D7:1B30 98 23 A8 51 02 08 3D 55 .
Q`K..=U
26D7:1B40 05 00 01 00 00 00 00 C0-13 C9 00 CC BF D8 D6 C6 ..........
......
-d26d7:2398
26D7:2390 08 17 38 1B 02 42 01 00 .
...B..
26D7:23A0 00 00 02 FA 00 00 00 C0-13 C9 00 4E 6F 72 74 6F ..........
.Norto
-d26d7:1708
26D7:1700 20 19 98 23 02 48 A2 1F 
(0 ..H..
26D7:1710 00 00 01 00 00 00 00 C0-13 C9 00 E0 00 4E 00 19 ..........
...N..
-d26d7:1920
26D7:1920 28 30 08 17 02 08 F5 1E-00 00 01 00 00 00 00 C0 ...#......
......
26D7:1930 13 C9 00 FF FF FF FF 00-64 20 30 30 63 39 3A 30 ........d 
00c9:0
-d26d7:3028
26D7:3020 90 4F 20 19 02 04 DE 9B .
O......
26D7:3030 08 00 01 00 00 00 00 C0-13 C9 00 00 00 00 00 00 ..........
......

-d26d7:4f90
26D7:4F90 E0 29 28 30 02 04 DF 9B-08 00 01 00 00 00 00 C0 .)(0......
......
26D7:4FA0 13 C9 00 00 00 D8 C4 21-57 45 4C 43 4F 4D 45 20 .......
!WELCOME 
-d26d7:29e0
26D7:29E0 60 08 90 4F 02 04 E0 9B-08 00 01 00 00 00 00 C0 `..O......
......
26D7:29F0 13 C9 00 00 00 00 00 00-4F 44 42 43 49 4E 53 54 ........
ODBCINST
-d26d7:0860
26D7:0860 90 0C E0 29 02 04 E1 9B-08 00 01 00 00 00 00 C0 ...)......
......
26D7:0870 13 C9 00 FF FF FF 00 00-51 54 57 20 20 20 20 20 ........QTW

-d26d7:0c90
26D7:0C90 78 0A 60 08 02 04 E2 9B-08 00 01 00 00 00 00 C0 x.`.......
......
26D7:0CA0 13 C9 00 53 65 63 74 69-50 52 4F 47 4D 41 4E 20 ...
SectiPROGMAN 
-d26d7:0a78
26D7:0A70 A8 0E 90 0C 02 04 E3 9B ..
......
26D7:0A80 08 00 01 00 00 00 00 C0-13 C9 00 FF FF FF FF 0E ..........
......
-d26d7:0ea8
26D7:0EA0 D8 12 78 0A 02 04 E4 9B ..
x.....
26D7:0EB0 08 00 01 00 00 00 00 C0-13 C9 00 49 53 50 2E 49 ..........
.ISP.I
-d26d7:12d8
26D7:12D0 50 1D A8 0E 02 04 E5 9B P.
......
26D7:12E0 08 00 01 00 00 00 00 C0-13 C9 00 31 39 39 37 01 ..........
.1997.
-d26d7:1d50
26D7:1D50 68 1F D8 12 02 04 E6 9B-08 00 01 00 00 00 00 C0 h.........
......
26D7:1D60 13 C9 00 00 00 0A 00 D3-49 4E 54 45 52 4E 7E 31 ........
INTERN~1
-d26d7:1f68
26D7:1F60 A0 3A 50 1D 02 04 E7 9B .:
P.....
26D7:1F70 08 00 01 00 00 00 00 C0-13 C9 00 73 EA 00 00 00 ..........
.s....
-d26d7:3aa0
26D7:3AA0 00 00 68 1F 02 04 E8 9B-08 00 01 00 00 00 00 C0 ..h.......
......
26D7:3AB0 13 C9 00 FF 04 00 29 00-41 63 00 64 00 33 00 32 ......).
Ac.d.3.2
-d26d7:0000
26D7:0000 C0 10 A0 3A 02 04 E9 9B-08 00 01 00 00 00 00 C0 ...:......
......
26D7:0010 13 C9 00 00 4E 00 98 00-41 6F 00 75 00 74 00 6C ....N...
Ao.u.t.l
-d26d7:10c0
26D7:10C0 B8 3C 00 00 02 04 EA 9B-08 00 01 00 00 00 00 C0 .<........
......
26D7:10D0 13 C9 00 47 41 01 00 00-4E 45 54 53 43 41 50 45 ...GA...
NETSCAPE
-d26d7:3cb8
26D7:3CB0 D0 3E C0 10 02 04 EB 9B .
>......
26D7:3CC0 08 00 01 00 00 00 00 C0-13 C9 00 00 FF FF FF FF ..........
......
-d26d7:3ed0
26D7:3ED0 18 45 B8 3C 02 04 EC 9B-08 00 01 00 00 00 00 C0 .E.<......
......
26D7:3EE0 13 C9 00 2C 45 30 30 30-42 54 54 4E 43 55 52 20 ...,
E000BTTNCUR 


-d26d7:4518
26D7:4510 48 49 D0 3E 02 04 ED 9B 
HI.>....
26D7:4520 08 00 01 00 00 00 00 C0-13 C9 00 35 39 33 63 70 ..........
.593cp
-d26d7:4948
26D7:4940 E8 40 18 45 02 04 EE 9B ..
.E....
26D7:4950 08 00 01 00 00 00 00 C0-13 C9 00 08 00 06 00 30 ..........
.....0
-d26d7:40e8
26D7:40E0 00 43 48 49 02 04 16 24 .
C.%...$
26D7:40F0 09 00 01 00 00 00 00 C0-13 C9 00 58 45 00 04 00 ..........
.XE...
-d26d7:4300
26D7:4300 F8 2B E8 40 02 04 17 24-09 00 01 00 00 00 00 C0 0..@...$..
......
26D7:4310 13 C9 00 50 00 17 00 00-43 53 45 54 55 50 20 20 ...P....
CSETUP 
-d26d7:2bf8
26D7:2BF0 78 4D 00 43 02 04 F4 9B 
xM......
26D7:2C00 08 00 01 00 00 00 00 C0-13 C9 00 00 00 00 00 00 ..........
......
-d26d7:4d78
26D7:4D70 30 47 F8 2B 02 04 F5 9B .
%.+....
26D7:4D80 08 00 01 00 00 00 00 C0-13 C9 00 F7 BF 10 E4 07 ..........
......
-d26d7:4730
26D7:4730 40 32 78 4D 02 02 45 00-00 00 02 FA 00 00 00 C0 @2p6..E...
......
26D7:4740 13 C9 00 01 00 00 00 FF-01 44 02 44 03 44 04 44 .........
D.D.D.D
-d26d7:3240
26D7:3240 C8 27 30 47 02 04 F5 01-00 00 01 00 00 00 00 C0 .'0G......
......
26D7:3250 13 C9 00 00 00 00 00 00-4D 53 44 4F 53 20 20 20 ........
MSDOS 
-d26d7:27c8
26D7:27C0 60 4B 40 32 02 02 4A 00 
`K@2..J.
26D7:27D0 00 00 02 FA 00 00 00 C0-13 C9 00 00 00 00 00 00 ..........
......
-d26d7:4b60
26D7:4B60 80 21 C8 27 02 04 D5 9B-08 00 01 00 00 00 00 C0 8..'......
......
26D7:4B70 13 C9 00 32 31 D3 A1 B6-2E 20 20 20 20 20 20 20 ...21.... 

-d26d7:2180
26D7:2180 10 2E 60 4B 02 04 F0 9B-08 00 01 00 00 00 00 C0 .8........
......
26D7:2190 13 C9 00 48 00 00 00 0E-41 53 00 74 00 75 00 64 ...H....
AS.t.u.d
-d26d7:2e10
26D7:2E10 B0 25 80 21 02 04 EF 9B-08 00 01 00 00 00 00 C0 .!HI......
......
26D7:2E20 13 C9 00 00 00 00 00 00-55 4E 45 4E 43 39 37 20 ........
UNENC97 
-d26d7:25b0
26D7:25B0 F0 14 10 2E 02 04 F6 9B-08 00 01 00 00 00 00 C0 .@xM......
......
26D7:25C0 13 C9 00 65 CF 07 03 00-E5 50 53 35 33 33 33 20 ...e.....
PS5333 
-d26d7:14f0
26D7:14F0 58 34 B0 25 02 04 15 24-09 00 01 00 00 00 00 C0 .#H....$..
......
26D7:1500 13 C9 00 64 61 72 64 20-2E 20 20 20 20 20 20 20 ...dard . 



分析：从上面代码我们可了解到
1、 首先，由EMB表格中得到BUFFER区的首地址指针为00c9:006d
2、 其次，从读出代码看出，所有的BUFFER都在同一段内，即段地址相同。所以后
面的BUFFER只需给出下一个BUFFERS的偏移地址就可找到下一个BUFFER。
3、 从BUFFER头的具体内容可看到，在BUFFER的头四个字节中，前两个字节指出了
下一个BUFFER的偏移地址，而后两个字节指出了前一个BUFFER的偏移地址，从而构
成了一个双向链表。同时，第一个BUFFER的后两个字节指向了最后一个BUFFER，而
最后一个BUFFER的前两个字节也指向了第一个BUFFER，从而形成了一个循环链表。
可见BUFFERS是一个循环双向链表。

六、硬盘分区表
我们知道硬盘分区表是放在硬盘的隐含扇区中，所以需用INT 13H来读出。当读出
分区BOOT程序后，只要偏移1BE，就可读出硬盘分区表，如下代码：
-d0f6c:31be
0F6C:31B0 80 01 
..
0F6C:31C0 01 00 06 FE 3F 79 3F 00-00 00 BB E7 1D 00 00 00 ....?y?...
......
0F6C:31D0 01 7A 05 FE BF 6D FA E7-1D 00 F4 90 7A 00 00 00 .z...m....
..z...
0F6C:31E0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ..........
......
0F6C:31F0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 55 AA ..........
....U.
0F6C:3200 8C 08 26 C6 06 8E 08 FF-26 A2 C1 08 FC B9 10 00 ..&.....&.
......
0F6C:3210 BF 8F 08 F3 AA B9 10 00-BF 9F 08 F3 AB 07 5F 59 ..........
...._Y

从上面有阴影的代码可得到如下表格：

80 自举分区标志
01 01 00 分区1开始于1头0柱1扇区
06 系统标志，表示FAT为16位大容量的DOS
FE 3F 79 分区1结束于FE头79柱3F扇区
3F 00 00 00 分区1的相对扇区号为3F
BB E7 1D 00 分区1的扇区数为001D E7BB个 （可求得分区1的容量=1DE7BB * 
200 ≈ 1GB）
00 非自举分区标志
00 01 7A 分区2开始于0头7A柱1扇区
05 系统标志，表示扩展D0S
FE BF 6D 分区2结束于FE头6D柱BF扇区
FA E7-1D 00 分区2的相对扇区号为001D E7FA （注意：1DE7FA=1DE7BB+3F）
F4 90 7A 00 分区2的扇区数为007A 90F4个 （可求得分区2的容量=7A90F4 * 
200 ≈ 4GB）
55 AA 主引导记录有效标志为AA55，表示有效

分析：
1、从上面读出的硬盘分区内容可了解到，在WINDOWS系统中，通常分为两个分区，
一个为自举分区，它为系统区，即C盘。另一个为扩展分区，扩展分区包括所有的
逻辑分区，而逻辑分区的具体内容并不在上面的硬盘分区表中显示，我们可从前面
的磁盘参数表DPT和磁盘路径表中读出逻辑分区的具体内容。
2、 分区1的相对扇区号正是隐含扇区占用的扇区数，而分区2的相对扇区号恰是分
区1的分区大小加上隐含扇区的大小。这在上面表格中可看出。

七、驱动参数块DPB
使用第一章介绍的命令，我们可读出以下代码：-l 0f6e:1000 2 0 1

// 0 1 2 3 4 5 6 7 8 9 A B C D E F 
-d00c9:0024
-d0f6e:1000
0F6E:1000 EB 3C 90 4D 53 57 49 4E-34 2E 31 00 02 20 01 00 .<.MSWIN4.
1.. ..
0F6E:1010 02 00 02 00 00 F8 F0 00-3F 00 FF 00 3F 00 00 00 ........?.
..?...
0F6E:1020 BB E7 1D 00 80 00 29 5D-A3 59 25 20 20 20 20 20 ......)].
Y%

由带阴影部分的代码，我们可得到以下表格：

4D 53 57 49 4E 34 2E 31 当前操作系统的版本号MSWIN4.1
00 02 每扇区字节数为200H，即512字节
20 每簇扇区数为20H，即32个扇区
01 00 保留扇区数为1
02 FAT个数为2
00 02 根目录项数为200H，即512项
00 00 总扇区数，这里因数目过大在后面表示
F8 介质描述字节
F0 00 每个FAT占用的扇区数为0FH
3F 00 每道扇区数为3F
FF 00 磁头数为FFH，共255个磁头
3F 00 00 00 隐含扇区数为3FH
BB E7 1D 00 总扇区数为1DBBE7

分析：
1、 上面表格的第一项并不属于DPB，但从中可读出当前操作系统的版本号，若操
作系统为MSDOS，就会显示DOS的版本号，若为WINDOWS，则显示WINDOWS的版本号。
WIN98对应的版本号为MSWIN4.1。当你运行WIN98附件中的系统工具的系统信息可同
样读出系统信息：Microsoft Windows 98 4.10.1998。
2、 在高版本的操作系统中，由于硬盘容量太大，两个字节不能表示，通常在隐含
扇区数后4个字节记录总扇区数。从表格的最后一项可读出该总扇区数也就是C盘的
扇区数（参考前面硬盘分区表中的分区1的数据）。这是因为当前读出的DPB是C盘
对应的DPB。也可以另外读出D、E盘的DPB。