田村淳 梨花:INT 3 中断

来源:百度文库 编辑:偶看新闻 时间:2024/04/29 14:51:48
(2009-05-14 15:25:00)
int 3机器码0cch,是无数人的最爱,你不见VC++不管是链接还是初始化,都用这个 0CCh来填,你不见所有运行在ring3的debug都使用这个0cc来插入你想中断调试的位置,以至在不去掉断点的情况下写盘,在你的代码中会发现这个莫名其妙的0CCh。
int 3不过是一个软件断点中断,你自己就可以任意修改这个中断,在anti-debug中,你可以通过修改这个中断给调试者带来巨大的惊喜,如果你能更深入一步的了解int 3的机制,你甚至可以指挥deubg运行,即别人调试你的程序,单步往前走,你可以让他按一个单步执行键后倒退几步,哈哈(这些都是善意的,千万不要学将那个倒退的指令改成将别人硬盘的启动分区给删除了,将别人的文件分配表给删除了,或将人家硬盘给硬格式化了)。
int 3只不过是一个软件调试中断,通过他,你可以进入ring0,那个许多人都想进入的神秘世界。
int 3只不过是一个简单的中断,利用他,你可以完成你许多过去不敢想象的事,只要你敢去尝试。
int3是留给调试工具使用的中断,调试工具运行后会替换int3的向量,使得中断方式后执行自己的代码。在单步(例如Debug中的命令p)调试程序时,调试工具会将要执行代码的下一条指令改成int 3,这样执行完当前这行代码后就会执行调试工具的代码,而不会继续执行,从而实现单步调试。一些软件为了阻碍被人破解其程序,会估计使用int3,这样一来,利用int3的调试工具就无法正常调试他们的程序了。
嵌入断点中断INT3
VC中嵌入断点中断的HelloWorld程序:
#include
int main(INT argc,char*argv[])
{
_asm INT 3; //调用断点中断
cout << "Hello world!" << endl;
}
<编译后程序将停在INT3这个位置>
汇编中嵌入断点中断的HelloWorld程序
BIOS中断 int 19H 18H 17H 在8086的汇编中,int 21 属于软件中断还是硬件中断,为什么? int(rnd)+3是什么意思? unsigned int a=2;int b = -3; 汇编语言中INT 20H指令和INT 3有何区别? int f(int k,int m=0,double d=0.0); 则f(3,5,6.7)是它的合法调用,为什么? int a=2,b=3; float x=3.5,y=2.5; (float) (a+b)/2+(int)x%(int)y怎么算? int a[2][3] 在内存中的排列 wstyle=int(mid(video_dim(3),4,1)) 装3DMAX过程中意外中断??? 火影3 怎样中断奥忆 int (*p)() 什么是INT? boot.int 函数void fun(int x,int k,int *p) a=2,b=3,x=3.5,y=2.5,求(float)(a+b)/2+(int)x/(int)y的值? int main(int argc, char *argv[]) 什么是中断 中断问题 开机中断 中断程序 中断程序 什么是中断? 键盘中断