如何用int 3

最新推荐文章于 2023-10-09 10:48:48 发布
最新推荐文章于 2023-10-09 10:48:48 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: Windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldmanzhao/article/details/45925881
版权

int 3就是我们常说的软件断点,问题是,在什么时候我们需要用到int 3呢?

         我们经常会碰到这样一种场景,有时候一个软件会由多个EXE组成,其中的某些EXE是由另外的EXE调用的,这时候我们通常调用其它EXE创建进程的时候必须用Visual Studio 的Attach Process把VS的调试器和进程关联上(同样用WinDbg也是如此)。这时候我们会碰到一个问题,就是因为进程启动的速度过快,结果进程初始化的一些代码,比如在MFC程序的InitInstance里,WinMain里或是任何其他的初始化代码很快就执行过去了,如果Bug出现在这些代码中,你就无法调试了。

         怎么办?说道这里,大家应该明白我的意思了,对了,这时候就可以在初始化打头的函数中用int 3把程序软中断,随后再Attach Process。当然,在我知道int 3之前我一直用的是Sleep让线程沉睡,但是这个办法不仅不如int 3优雅,更没有int 3方便,因为毕竟int 3是实实在在的断点。

         int3还有一个用户态的API封装DebugBreak(),用法类似。

         不过这篇文章还没有完,因为在普通情况下,如果你直接运行程序,当执行到int 3或是DebugBreak时会弹出一个“XXX 已停止工作,Windows正在检查该问题的解决方案。。。”的系统提示框,这时候需要等上一段时间后才会弹出对话框让你选择调试程序还是关闭程序,然后我们只要选择调试并关联上对应的工程就可以对工程进行正常的调试了。

int指令
qq_53338931的博客
10-26 3074
汇编语言
python数据类型intint16,图像类型int16到uint8的转换
weixin_42303192的博客
12-04 2855
I have an image with data type int16.So when I have to convert its range to 0-255, I got two ways to do that in Python.1) Use numpy.uint8 function directly2) Use OpenCV cv2.normalize function with 0-2...
探秘INT3指令
积累点滴,保持自我
11-15 8632
简介 本文转载自:探秘INT3指令 | 码农家园 INT3指令是专门用来支持调试的一条指令,它对应的机器码是0xCC。当cpu执行到这条指令是会产生异常并调用相应的异常处理程序(3号中断)进行进一步的处理。 详细分析 int3指令原理 cpu在指令完int3指令后会引发异常,此异常会使操作系统从中断向量表中调用3号中断处理程序,此中断处理程序即函数nt!KiTrap03( ),此函数进行一些处理后又会继续调用nt!KiDisPatchException( )函数来进行异常的分发。而此函数会先.
int3 Windows系统调试原理
ALakers的博客
09-19 1337
本文转自:https://www.cnblogs.com/xuanyuan/p/3998408.html 探索调试器下断点的原理   在Windows上做开发的程序猿们都知道,x86架构处理器有一条特殊的指令——int 3,也就是机器码0xCC,用于调试所用,当程序执行到int 3的时候会中断到调试器,如果程序不处于调试状态则会弹出一个错误信息,之后程序就结束。使用VC开发程序时,在Debug版本的程序中,编译器会向函数栈帧中填充大量的0xCC,用于调试使用。因此,经常我们的程序发生缓冲区溢出时,
INT n/INTO/INT 3 - 调用中断过程
weixin_30496751的博客
04-14 918
INT n/INTO/INT 3 - 调用中断过程 操作码 指令 说明 CC INT 3 中断 3 - 调试器陷阱 CDib INTimm8 立即数字节指定的中断矢量编号 CE INTO 中断 4 - 如果上溢标志是 1 ...
INT3断点
Jieen的专栏
01-15 2774
INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己写调试器,也可以用其他一些指令代替INT3指令来触发异常。  用INT3断点的好处是可以设置无数个断点,缺点是改变了原程序
INT 3(手工设置断点)
chikuomin5059的博客
11-28 332
int _tmain(int argc, _TCHAR* argv[]) { _asm INT 3; printf("hello INT 3!\n"); system("pause"); return 0; } cpu遇到INT 3指令是会把执行权转交给调试...
stdint.h头文件
07-13
3. `int32_t` 和 `uint32_t`: 分别表示32位带符号和无符号整数,通常对应于`int`或`long`类型。 4. `int64_t` 和 `uint64_t`: 分别表示64位带符号和无符号整数,通常对应于`long long`类型。 除了这些基本类型,`...
stdint.h文件
05-26
3. `int32_t`, `uint32_t`: 分别表示32位带符号和无符号整数。 4. `int64_t`, `uint64_t`: 分别表示64位带符号和无符号整数。 5. `int_leastN_t`, `uint_leastN_t`: 这些类型至少有N位,但可能更宽,具体取决于平台...
java 线程安全的int_int变量操作与线程安全
weixin_42510900的博客
02-19 2575
今天人人的笔试题目中有一个int i=0;i=i++;是否是线程安全的?如果不是说出在JVM中的执行步骤,以及使用JDK的什么类能够使线程安全些? JDk中的类是AtomicInteger,我答个Integer,哎,悲剧。AtomicInteger,一个提供原子操作的Integer的类。在Java语言中,++i和i++操作并不是线程安全的,在使用的时候,不可避免的会用到synchronized关键...
int 3 软中断指令
niuyisheng的专栏
06-24 5913
1. int 3断点是一种很常用的断点类型,其机器码为CCh,所以也称为CC指令; 2. OllyDbg中用快捷键F2设置的断点就是int 3断点; 3. int 3断点原理  1)当执行一个int 3断点时,该地址处的内容被调试器用int3指令替换,但OD将int3隐藏,显示出来仍是下断前的指令;  2)当被调试程序执行int3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然
软件断点INT3
hb_zxl的专栏
05-05 2023
提到调试,很多人立刻会想到设置断点和单步执行。x86系列处理器从其第一代产品8086开始就提供了一条专门用来支持调试的指令,即INT 3。调试程序时,我们可以在可能有问题的地方插入一条INT3指令,使CPU执行到这一点时停下来。 这便是软件调试中经常用到的断点(breakpoint)功能,因此INT3指令又称为断点指令。 通过一个小程序感受一下INT3指令的工作原理 vc6建立一个hiInt控制台小程序 程序代码: #include <stdio.h> int main() { .
软中断int 3汇编指令
最新发布
qq_56313338的博客
10-09 665
int 3在机器层面触发了一个软中断(软件中断)。:这是为了在中断处理完成后能够恢复程序执行前的标志寄存器状态。:CPU会禁用硬件中断,以防止其他硬件中断在中断处理程序执行期间干扰。:int 3 的中断号是3,这个号码会告诉操作系统或调试器这是一个软中断请求,需要执行相应的处理。:CPU会查找一个叫做中断向量表的数据结构,这个表包含了不同中断号对应的中断处理程序的入口地址。对于int 3,它会查找中断向量表中第3个条目。:CPU会跳转到中断向量表中指定的中断处理程序的入口地址。
windows __asm int 3; linux abort()
weixin_34210740的博客
11-12 170
windows下直接用 __asm("int3") 是不标准的做法, 应该是调用DebugBreak();linux 下可以用 abort(); 本文转自 zhegaozhouji 51CTO博客,原文链接:http://blog.51cto.com/1038741/1763687 ...
int 3探索Windows应用程序调试原理
weixin_30644369的博客
04-25 70
http://www.cnblogs.com/xuanyuan/p/3998408.html 转载于:https://www.cnblogs.com/zengkefu/p/6764236.html
int3和int 3的区别,溢出中断和into指令,bound指令
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-15 560
从内存物理地址A0000开始,到FFFF结束,有相当一部分空间是留给外围设备的。当它发现某个区域的头两个字节是0x55和0xAA时,那意味着该区域有ROM代码存在,是有效的;这时,前两个字节的内容是0x55和0xAA,第三个字节是本ROM中以512字节为单位的代码长度;从第四个字节开始,就是实际的ROM代码。溢出时并不会发生中断,但如果溢出时OF=1而执行into指令(机器码为0xCE),则会触发溢出中断。如果BOUND指令发现被测试的值超过了指令中给定的范围,那么就发生边界检查故障。
对模拟int3的探索
weixin_34418883的博客
01-21 169
最近由于某个程序需要,探索了下int3指令,目的是不通过idt中断表,直接访问KiTrap03函数.写此文的目的是 1,询问几个问题, 2,分享下探索过程 以下是整个探索过程: 首先开启双机调试(VMWIN7+WINDBG),ctrl+break中断后,栈回溯如图: 可以看到断点的由来是RtlpBreakWithStatusInstr...
int 3中断与软件调试
热门推荐
河西无名式
03-01 1万+
摘要:平常编程调试的过程中,我们可能会有这样的疑惑:“为什么使用硬件模拟器,比如bochs调试的时候,开始设置的调试断点都不会生效?”,“断点调试的本质是什么,为什么程序能够在特定的地方停留下来?既然程序是指令流,为何CPU没有一直执行下去?”,“在软件中断的情况下,如何进行调试?”。断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。本章我们将介绍IA-32 CPU是如何支持断点和单步
matlab intcon怎么用
03-31
例如,如果有10个变量,其中前5个是整数,可以这样定义intcon:intcon = [1 2 3 4 5]。 3. 最后,将intcon向量作为参数传递给Matlab优化函数中的'integerconstraints'选项。例如,如果使用线性规划函数linprog进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值