[求助]<<软件调试>>P81 关于int3(0xcc)和int 3(0xcd03)指令的疑问-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]<<软件调试>>P81 关于int3(0xcc)和int 3(0xcd03)指令的疑问

发表于: 2010-5-31 22:53 6136

[求助]<<软件调试>>P81 关于int3(0xcc)和int 3(0xcd03)指令的疑问

redberries 活跃值

2010-5-31 22:53

6136

在81页面作者举了个例子说明INT3(0xcc)指令与软件中断指令INT 3(0xcd03)指令的区别，在后面P81页说明指令错位原因时说是由于KiTrap03在发发异常前把EIP值减1导致，我想不明白的是为什么0xcd03也会被分派到KiTrap03这个例程中？如果实际中如果真分配到了这里的话，那这个指令应该如何使用？谢谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (2)
redberries 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	redberries 2 楼怎么没人回答呢 2010-6-1 14:39 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 3 楼反汇编的结果一样说明功能是一样的啊都是调用IDT中 3*8偏移处的描述符然后进内核 0xcd03具体的应用场合我也不清楚感觉应该没啥用处调试器都用的是CC结合内核代码的将EIP -1可以正确的定位帮你打破0回复 2010-6-2 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

redberries

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
redberries 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	redberries 2 楼怎么没人回答呢 2010-6-1 14:39 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 3 楼反汇编的结果一样说明功能是一样的啊都是调用IDT中 3*8偏移处的描述符然后进内核 0xcd03具体的应用场合我也不清楚感觉应该没啥用处调试器都用的是CC结合内核代码的将EIP -1可以正确的定位帮你打破0回复 2010-6-2 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复