int 3 软中断指令

最新推荐文章于 2023-10-09 10:48:48 发布
最新推荐文章于 2023-10-09 10:48:48 发布
阅读量5.7k 收藏 6
点赞数 2
分类专栏: 逆向 文章标签: int3 软中断 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuyisheng/article/details/9159895
版权

1. int 3断点是一种很常用的断点类型,其机器码为CCh,所以也称为CC指令;

2. OllyDbg中用快捷键F2设置的断点就是int 3断点;

3. int 3断点原理

 1)当执行一个int 3断点时,该地址处的内容被调试器用int3指令替换,但OD将int3隐藏,显示出来仍是下断前的指令;

 2)当被调试程序执行int3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来指令。

4. int 3断点的优缺点

 优点:可设置无数个断点;

 缺点:改变了原程序指令,容易被软件检测到。

5.int 3断点常用场合

 1)逆向:利用int 3断点来跟踪内存和寄存器的内容;

 2)防破解:

        一些软件为例阻碍被人破解,会在程序中使用int 3;从而使得利用int3的调试工具无法正常调试。

       一些防范API被下断的软件,会检测API的首地址是否为CCh,来判断是否被下了断点。(躲过此类检查方法:将断点下在函数内部或末尾

6.扩展

 1)int 3不只是一个软件调试中断指令,通过它,你可以进入ring0,那个许多人都想进入的神秘世界;

 2)int 3不只是一个简单的中断,利用它,你可以完成许多过去不敢想象的事,只要你敢去尝试。


西电小西
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
INT 3 中断
simply the best
07-29 1579
地址:http://blog.sina.com.cn/s/blog_495c65790100dpgv.html int 3机器码0cch,是无数人的最爱,你不见VC++不管是链接还是初始化,都用这个 0CCh来填,你不见所有运行在ring3的debug都使用这个0cc来插入你想中断调试的位置,以至在不去掉断点的情况下写盘,在你的代码中会发现这个莫名其妙的0CCh。 int 3不过是一个
中断大全(int
05-12
在命令行提示符下运行,可以查看所有中断的详细介绍
探秘INT3指令
积累点滴,保持自我
11-15 7805
简介 本文转载自:探秘INT3指令 | 码农家园 INT3指令是专门用来支持调试的一条指令,它对应的机器码是0xCC。当cpu执行到这条指令是会产生异常并调用相应的异常处理程序(3号中断)进行进一步的处理。 详细分析 int3指令原理 cpu在指令int3指令后会引发异常,此异常会使操作系统从中断向量表中调用3号中断处理程序,此中断处理程序即函数nt!KiTrap03( ),此函数进行一些处理后又会继续调用nt!KiDisPatchException( )函数来进行异常的分发。而此函数会先.
int 3中断与软件调试
热门推荐
河西无名式
03-01 1万+
摘要:平常编程调试的过程中,我们可能会有这样的疑惑:“为什么使用硬件模拟器,比如bochs调试的时候,开始设置的调试断点都不会生效?”,“断点调试的本质是什么,为什么程序能够在特定的地方停留下来?既然程序是指令流,为何CPU没有一直执行下去?”,“在软件中断的情况下,如何进行调试?”。断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。本章我们将介绍IA-32 CPU是如何支持断点和单步
INT3断点
Jieen的专栏
01-15 2730
INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己写调试器,也可以用其他一些指令代替INT3指令来触发异常。  用INT3断点的好处是可以设置无数个断点,缺点是改变了原程序
进程的软中断通讯!源代码
03-12
在x86架构的CPU中,软中断通常由INT指令触发,执行中断处理程序。这些处理程序通常在内核态下运行,能够直接访问系统资源,因此,利用软中断进行进程通信可以快速调用内核服务,而无需进行用户态到内核态的上下文...
MicroBlaze AXI-INTC Demo
12-21
1. **中断管理**:AXI INTC接收来自多个外设的中断请求,对这些请求进行优先级排序,然后向处理器发送中断信号。 2. **中断源注册**:允许用户配置中断源的优先级、中断类型(边沿触发或电平触发)等参数。 3. **...
汇编int 21h和int 16h调用详解
08-07
dos中断,软件中断,很详细,希望对你有帮助 int 16是一个软件中断,可以用来获取按键信息 int 21是dos软中断指令,所以对应的是计算机中断硬件
linux内核源代码分析中断处理程序与内核同步ppt课件.ppt
11-20
- **系统调用**:是用户态程序请求操作系统服务的方式,通过INT 80H指令触发,中断描述符80H指向`system_call`,系统调用表(`system_call_table`)存储了各种系统调用的入口地址,系统调用编号指示调用的服务。...
中断服务程序设计实验
05-16
通过软中断指令调用中断服务程序实现(AX)+(BX) MOV AH, 4CH INT 21H ;返回DOS ; AX_BX60 PROC FAR ;中断服务程序 ADD AX, BX IRET AX_BX60 ENDP CODE ENDS END START 对上述源程序汇编连接生成*.EXE文件,...
软件断点INT3
hb_zxl的专栏
05-05 1901
提到调试,很多人立刻会想到设置断点和单步执行。x86系列处理器从其第一代产品8086开始就提供了一条专门用来支持调试指令,即INT 3。调试程序时,我们可以在可能有问题的地方插入一条INT3指令,使CPU执行到这一点时停下来。 这便是软件调试中经常用到的断点(breakpoint)功能,因此INT3指令又称为断点指令。 通过一个小程序感受一下INT3指令的工作原理 vc6建立一个hiInt控制台小程序 程序代码: #include <stdio.h> int main() { .
[调试器实现]第二章 INT3断点
dog0230的博客
05-10 576
INT3断点,简单地说就是将你要断下的指令地址处的第一个字节设置为0xCC,软件执行到0xCC(对应汇编指令INT3)时,会触发异常代码为EXCEPTION_BREAKPOINT的异常。这样我们的调试程序就能够接收到这个异常,然后进行相应的处理。 INT3断点的管理: 在我的程序中,INT3断点的信息结构体如下: structstuPointInfo { Point...
int3断点指令的原理和示例
Netfilter
05-21 6752
今天有人让我解释一下断点调试的原理,我就想先解释一下int3指令,就写了一篇短文。 单字节指令int3的二进制码是0xcc,它的效果是: 处理器执行到0xcc时,会陷入内核,执行int3的异常处理代码,比如给当前进程发送一个SIGTRAP信号。 就这么简单。剩下的就看信号处理程序如何发挥了。 我给出一个简单的代码,演示一下一个程序的 自我单步跟踪 如何实现: #include <stdio.h> #include <sys/mman.h> #include <signal.
INT 3(手工设置断点)
chikuomin5059的博客
11-28 308
int _tmain(int argc, _TCHAR* argv[]) { _asm INT 3; printf("hello INT 3!\n"); system("pause"); return 0; } cpu遇到INT 3指令是会把执行权转交给调试...
UEFI应用与编程--X64下添加int3调试中断
qyqcs的博客
09-13 1242
Kbc.c /* * Kbc.c * * Created on: 2017年9月30日 * Author: red */ #include &lt;Library/UefiLib.h&gt; #include &lt;Library/UefiBootServicesTableLib.h&gt; #include &lt;Library/SerialPortLib.h&gt...
软中断int 3汇编指令
qq_56313338的博客
10-09 495
int 3在机器层面触发了一个软中断(软件中断)。:这是为了在中断处理完成后能够恢复程序执行前的标志寄存器状态。:CPU会禁用硬件中断,以防止其他硬件中断中断处理程序执行期间干扰。:int 3 的中断号是3,这个号码会告诉操作系统或调试器这是一个软中断请求,需要执行相应的处理。:CPU会查找一个叫做中断向量表的数据结构,这个表包含了不同中断号对应的中断处理程序的入口地址。对于int 3,它会查找中断向量表中第3个条目。:CPU会跳转到中断向量表中指定的中断处理程序的入口地址。
int3 Windows系统调试原理
ALakers的博客
09-19 1246
本文转自:https://www.cnblogs.com/xuanyuan/p/3998408.html 探索调试器下断点的原理   在Windows上做开发的程序猿们都知道,x86架构处理器有一条特殊的指令——int 3,也就是机器码0xCC,用于调试所用,当程序执行到int 3的时候会中断调试器,如果程序不处于调试状态则会弹出一个错误信息,之后程序就结束。使用VC开发程序时,在Debug版本的程序中,编译器会向函数栈帧中填充大量的0xCC,用于调试使用。因此,经常我们的程序发生缓冲区溢出时,
如何用int 3
oldmanzhao的专栏
05-23 3474
int 3就是我们常说的软件断点,问题是,在什么时候我们需要用到int 3呢?          我们经常会碰到这样一种场景,有时候一个软件会由多个EXE组成,其中的某些EXE是由另外的EXE调用的,这时候我们通常调用其它EXE创建进程的时候必须用Visual Studio 的Attach Process把VS的调试器和进程关联上(同样用WinDbg也是如此)。这时候我们会碰到一个问题,就是因为
windows 软中断
最新发布
12-28
Windows操作系统提供了软中断(Software Interrupt)作为一种机制,用于实现系统调用(System Call)。软中断是一种特殊的指令,用于将控制权从用户态切换到内核态,以便执行操作系统提供的服务。 在Windows操作系统中,软中断的实现是通过调用int指令来触发。具体而言,当应用程序需要执行某个系统调用时,它会将系统调用的编号放入寄存器EAX中,并执行int 0x2E指令。这将导致处理器从用户态切换到内核态,并跳转到操作系统内核中的相应中断处理程序。中断处理程序根据EAX中的系统调用编号,执行相应的操作,并将结果返回给应用程序。 通过软中断机制,Windows操作系统提供了丰富的服务,包括程序执行、I/O操作、文件操作、资源分配与保护、错误检测与排除等。应用程序可以通过调用相应的系统调用来利用这些服务,实现各种功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值