[求助]如果int1被hook了，od会怎样？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]如果int1被hook了，od会怎样？

发表于: 2009-11-8 19:53 5283

[求助]如果int1被hook了，od会怎样？

sorosyun

2009-11-8 19:53

5283

调试一个程序，发现int 1被hook，除此之外没有其他idt被修改过。
使用od调试这个程序，发现可以用f2下断点，但是不能使用f7,f8进行单步调试。按f9线程可以继续运行，同时程序界面卡主，也不报错，cpu占用100%，像是陷入了死循环一样。
请问如果int1被修改了之后，使用od调试的时候是否会出现被调试程序界面假死，或者是陷入死循环的情况。
根据我的理解，如果int1失效，应该仅仅是无法进行单步调试，程序完全不暂停，好像不应该卡死吧？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・1

免费・0

支持

最新回复 (1)
chenlihui 雪币： 258 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 72 粉丝 0 关注私信	chenlihui 2 楼 int 1 发生后，是首先由R0 的 KiTrap01来处理的，然后决定是ContinueSearch还是Handled再Dispatch。所以，假如int1 Handled，该Exception是到不了OD的。 2009-11-8 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sorosyun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
chenlihui 雪币： 258 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 72 粉丝 0 关注私信	chenlihui 2 楼 int 1 发生后，是首先由R0 的 KiTrap01来处理的，然后决定是ContinueSearch还是Handled再Dispatch。所以，假如int1 Handled，该Exception是到不了OD的。 2009-11-8 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复