[求助]请问SOFTICE的INT 1 检测是怎么回事-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼 softice接管int1,int3,int0xe等调试或异常相关中断，当单步调试等异常发生时，将会转到int1处理函数。SOFTICE在处理INT1异常的时候与正常的WIDNOWS处理函数不同，EIP还原时好象是加1，几年前写SOFTICE去除垃圾代码插件的时候分析过，时间太久了，我记不太清了。SOFTICE的INT3处理也与正常的WINDOWS不同，它会根据传入参数来判断是否为自定INT3，如果是那么返回一个魔数。 2008-1-15 09:27 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 3 楼非常感谢~~~~~~~~~ 2008-1-17 03:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼 softice接管int1,int3,int0xe等调试或异常相关中断，当单步调试等异常发生时，将会转到int1处理函数。SOFTICE在处理INT1异常的时候与正常的WIDNOWS处理函数不同，EIP还原时好象是加1，几年前写SOFTICE去除垃圾代码插件的时候分析过，时间太久了，我记不太清了。SOFTICE的INT3处理也与正常的WINDOWS不同，它会根据传入参数来判断是否为自定INT3，如果是那么返回一个魔数。 2008-1-15 09:27 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 3 楼非常感谢~~~~~~~~~ 2008-1-17 03:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复