- 博客(5)
- 收藏
- 关注
RSS订阅原创 OD各种断点设置技巧
1.INT3断点设置方法:在汇编窗口双击要断点的行,或使用命令行bp地址设置断点。原理:当执行一个INT3断点时,该地址处的内容被调试器用INT3指令替换了,此时OD将INT3隐藏,显示出来的仍是中断前的指令。实际在内存中已经被替换成CC了。这个INT3指令,因其机器码是0XCC,也常被称为CC指令,当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常,从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己编写调试器,也可以用其他指令代替INT3来触 发异常。..
2020-12-26 10:09:42
1826
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人