[求助]被断下的指令应该是还没有被执行的吧！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 2 楼卷1，Table 6-1. Exceptions and Interrupts 上说的是int 3的类型是陷阱所以是指令已经执行完了 2009-2-22 03:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼调试器的软件断点是将原来的指令替换成int3指令，而Int3指令是陷阱指令，产生异常，从而让调试器接管。 int3指令是陷阱，所以调试器获得控制权时，int3指令已经执行完毕，但是，int3指令的执行效果除了产生一个调试异常，并使处理器进入异常处理流程之外，不对处理器其它状态进行修改。所以，异常处理代码保存的ring3的程序状态与int3前一条指令执行完成后的处理器状态是一致的。所以，逻辑上，断点异常发生时，int3指令执行完毕了，但本来的指令（被int3替换掉了）还没有执行。在int3指令执行并将控制权转移到调试器后，用户输入命令，要求程序继续执行（比如gdb的continue命令，或OD中是F9），调试器通常的处理方式是，写回被int3替换的指令的第一个字节，并置CPU的T位，然后恢复程序运行，程序会执行一条指令，然后产生单步异常，调试器重新恢复int3断点，并清除T位，然后正式恢复程序的执行。 2009-2-22 11:26 0
香草吧噗雪币： 201 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	香草吧噗 4 楼很好，学习中. 2009-2-22 17:02 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 5 楼学习 123456 2009-2-22 17:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼这句话不懂这段....书呆的意思是? 照字面来看好像等同F2那行指令有被执行啰? 2009-2-22 17:37 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼这句话有点问题，改了。我要表达的是，断点触发，调试器接管后，用户进行完必要的处理，然后输入continue命令让程序继续运行。 F2时，那一行指令的首字节被替换成了0xCC，调试器将记录下原来的指令。断点触发时，修改过的指令0xCC执行完了，但原来的指令没有执行。 2009-2-22 20:30 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼正确 123 2009-2-22 20:51 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 9 楼原来有了那么久OD，一直理解错了 2009-2-22 21:48 0
狼性依然雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	狼性依然 10 楼是这个意思的，还未执行的 2009-2-22 22:05 0
ragppm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	ragppm 11 楼 int 3肯定是被执行了的，原来的指令就未被执行了 2009-2-22 23:33 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 12 楼程序为什么会中断？就是因为遇见了int3 所以，已经执行了 2009-2-23 07:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 2 楼卷1，Table 6-1. Exceptions and Interrupts 上说的是int 3的类型是陷阱所以是指令已经执行完了 2009-2-22 03:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼调试器的软件断点是将原来的指令替换成int3指令，而Int3指令是陷阱指令，产生异常，从而让调试器接管。 int3指令是陷阱，所以调试器获得控制权时，int3指令已经执行完毕，但是，int3指令的执行效果除了产生一个调试异常，并使处理器进入异常处理流程之外，不对处理器其它状态进行修改。所以，异常处理代码保存的ring3的程序状态与int3前一条指令执行完成后的处理器状态是一致的。所以，逻辑上，断点异常发生时，int3指令执行完毕了，但本来的指令（被int3替换掉了）还没有执行。在int3指令执行并将控制权转移到调试器后，用户输入命令，要求程序继续执行（比如gdb的continue命令，或OD中是F9），调试器通常的处理方式是，写回被int3替换的指令的第一个字节，并置CPU的T位，然后恢复程序运行，程序会执行一条指令，然后产生单步异常，调试器重新恢复int3断点，并清除T位，然后正式恢复程序的执行。 2009-2-22 11:26 0
香草吧噗雪币： 201 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	香草吧噗 4 楼很好，学习中. 2009-2-22 17:02 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 5 楼学习 123456 2009-2-22 17:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼这句话不懂这段....书呆的意思是? 照字面来看好像等同F2那行指令有被执行啰? 2009-2-22 17:37 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼这句话有点问题，改了。我要表达的是，断点触发，调试器接管后，用户进行完必要的处理，然后输入continue命令让程序继续运行。 F2时，那一行指令的首字节被替换成了0xCC，调试器将记录下原来的指令。断点触发时，修改过的指令0xCC执行完了，但原来的指令没有执行。 2009-2-22 20:30 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼正确 123 2009-2-22 20:51 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 9 楼原来有了那么久OD，一直理解错了 2009-2-22 21:48 0
狼性依然雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	狼性依然 10 楼是这个意思的，还未执行的 2009-2-22 22:05 0
ragppm 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	ragppm 11 楼 int 3肯定是被执行了的，原来的指令就未被执行了 2009-2-22 23:33 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 12 楼程序为什么会中断？就是因为遇见了int3 所以，已经执行了 2009-2-23 07:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复