INT3指令

int3是触发异常的指令
常用在数据未初始化的内存里,一旦越界访问后触发
以及OD调试的时候在断点处将指令修改为int3,触发异常,然后断下再恢复指令

cpu执行int3断点会进入nt!KiTrap03然后进入nt!KiDisPatchException进行异常分发
如果存在调试器交给调试器,不存在调试器或调试器不处理异常则分发给程序自身的异常处理

int3和int 3的区别是在二次处理的时候
int3会eip -1
而int 3 也会eip-1,但由于int 3占了两个字节所以会导致出现代码解析错误

文章参考来自:https://www.52pojie.cn/thread-1192754-1-1.html

留下评论