[求助]INT3之后到底执行哪条指令？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼 INT3之后异常，会交个操作系统来处理，如果你的程序没对异常进行处理，程序就会崩溃退出。 2007-9-21 17:40 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 3 楼 INT3之后 EIP确实已经指向下一指令（如果是我们自己设置的INT3 那么EIP的值就是INT3地方+1 显然这应该是一条被打断了的指令，99%是无效的）要继续执行先恢复INT3 再修改EIP到原来INT3这个地方继续执行 2007-9-21 20:42 0
铂钧雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	铂钧 4 楼嗯，NaX说的对，确实需要改EIP 不过我用HLT这个特权指令代替了，它产生的中断可以跳回原地址，而不会跳到下一地址。这样省去修改EIP的过程不晓得为啥广大调试器都要用INT3呢 2007-9-21 21:43 0
潇夜雨雪币： 148 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	潇夜雨 5 楼谢谢我也来看看 2007-9-21 22:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kanxue 雪币： 50161 活跃值： (20615) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼 INT3之后异常，会交个操作系统来处理，如果你的程序没对异常进行处理，程序就会崩溃退出。 2007-9-21 17:40 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 3 楼 INT3之后 EIP确实已经指向下一指令（如果是我们自己设置的INT3 那么EIP的值就是INT3地方+1 显然这应该是一条被打断了的指令，99%是无效的）要继续执行先恢复INT3 再修改EIP到原来INT3这个地方继续执行 2007-9-21 20:42 0
铂钧雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	铂钧 4 楼嗯，NaX说的对，确实需要改EIP 不过我用HLT这个特权指令代替了，它产生的中断可以跳回原地址，而不会跳到下一地址。这样省去修改EIP的过程不晓得为啥广大调试器都要用INT3呢 2007-9-21 21:43 0
潇夜雨雪币： 148 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	潇夜雨 5 楼谢谢我也来看看 2007-9-21 22:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复