首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
探秘INT3指令
发表于: 2020-6-7 10:54 6640

探秘INT3指令

码小芹 活跃值
2020-6-7 10:54
6640

查看主题内容

收藏
免费 1
支持
分享
最新回复 (30)
ZwCopyAll
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
0xcc会eip-1  int 3 执行完后 不会eip-1吗
2020-6-9 19:02
0
礁石的爱
雪    币: 209
活跃值: (226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
ntdll就会自动安2个SEH
地址       异常处理例程   模块/标签                              注释
006FFDC8 76FB88C0 <ntdll.__except_handler4>          
006FFDE0 76FC53DC <ntdll.FinalExceptionHandlerPad60> 
2020-6-9 20:52
0
看穿了说不得
雪    币: 131
活跃值: (30)
能力值: (RANK:0 )
在线值:
发帖
回帖
粉丝
私信
28
flarejune 老夫没试过会好像你这样张口就来?你要现实是吧?125387我的Q,要约战打仗还是单P随便你,来.你说不赢还想来打一场是吧?你如果真的认个错****************.
程序员之间的口水战.太搞笑了.
2020-6-15 08:10
0
看穿了说不得
雪    币: 131
活跃值: (30)
能力值: (RANK:0 )
在线值:
发帖
回帖
粉丝
私信
29
完全是鸡同鸭讲.有理扯不清.
2020-6-15 08:11
0
看穿了说不得
雪    币: 131
活跃值: (30)
能力值: (RANK:0 )
在线值:
发帖
回帖
粉丝
私信
30
帖子还是不要改的为好.改了就是探迷宫啊.
不要怕犯错.搞技术,不犯错,那是不可能的.
所谓的面子,是虚的.人家骂就骂吧.
2020-6-15 08:20
0
ookkaa
雪    币: 246
活跃值: (4427)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
31
不,中断发生,栈上压入int 3 的下一条指令地址,并减一放到TrapFrame中的Rip,线程的Rip此时当然不变,只有iretq回到用户层的时候才会变Rip
2020-11-19 08:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//