[1] 
点击: 1713  回复: 6  已被0人收藏

 为什么通常int 13h后都要加int 3h?

279
0
来自:保密
注册:2001-10-20
发帖:67+91
为什么通常int 13h后都要加int 3h? int 3h的作用的什么,干什么用的? 另外,我用debug读出了MBR,可是总也写不回去,写的时候就是把ax=0201改成了ax=0301,别的基本没变,却总不成功. 我忽略了哪里了? 我是在dos的实模式下干的.并且先执行了lock命令.

------------------------------------------------------------------------------------------- 手潮,新手 我有很多要请教诸位的.希望大家多多关照.
QQ:77947057
msn:jifang1218@msn.com
2003-04-26 23:38:45
...楼主... [我也说一句]
171
0
来自:保密
注册:2002-07-20
发帖:139+1293
MBR搞多了,通常只有一个结果。。。。。

------------------------------------------------------------------------------------------- 前世千万次的回首, 才有我们今生的擦肩而过。
2003-04-26 23:58:55
65
0
来自:保密
注册:2003-01-16
发帖:0+51
__asm int 3h 通常用来debug, int 3h 提交一个debug exception 被cpu捕捉,通过IDT,映射到OS的exception handler. 实际上,VC 的debugger会在debuggee的地址空间的断点处写入一条 __asm int 3h 这样,debuggee执行到断点时,会出发一个异常,进入kernel. OS再 对这个异常进行派发,在NT下通过LPC提交给debugger.

------------------------------------------------------------------------------------------- Only the paranoid survive
2003-04-27 00:37:33
65
0
来自:保密
注册:2003-01-16
发帖:0+51
DOS不懂。

------------------------------------------------------------------------------------------- Only the paranoid survive
2003-04-27 00:38:31
65
0
来自:保密
注册:2003-01-16
发帖:0+51
比较可行的一种方法是: 1,读出MBR的内容 2,用IDA PRO等反汇编工具逆向工程出来。 3,根据出来的汇编,进行相应的修改。 DOS俺没学过,也不能说太多。Sorry了。

------------------------------------------------------------------------------------------- Only the paranoid survive
2003-04-27 00:45:03
279
0
来自:保密
注册:2001-10-20
发帖:67+91
我到不是想深究MBR,只不过用这个简单的程序,练练debug.

------------------------------------------------------------------------------------------- 手潮,新手 我有很多要请教诸位的.希望大家多多关照.
QQ:77947057
msn:jifang1218@msn.com
2003-04-27 05:17:05
55
0
来自:保密
注册:2003-03-16
发帖:9+145
还是别练debug了 我当初用tasm,现在vc的内嵌汇编学的乱七八糟的

------------------------------------------------------------------------------------------- 走自己的路 让自己去想吧
2003-04-27 16:56:44
x
引用20楼@ 特雷西00 发表的:

首先,请你以一种,团成一个团的姿势,然后,慢慢地比较圆润的方式,离开这座让你讨厌的城市,或者讨厌的人的周围首先,请你以一种,团成一个团的姿势,然后,慢慢地比较圆润的方式,离开这座让你讨厌的城市,或者讨厌的人的周围

回复主题 返回kds宽带山
主题: 为什么通常int 13h后都要加int 3h?
  • 1
  • 扫描关注官方微信
  • 扫描下载客户端

短信

x
收信人:
内容:
插入:  发送 
  • 默认

帖子奖分

奖分者: ( )

得分者:

奖励分值:您今日还有 3 点分值可以奖励 [ 20 点奖分可自动换取 1 点PP]

看不清楚吗?点击更换一张

请输入4位有相同表情的数字

验证码:看不清楚吗?点击更换一张

奖分理由:

删除

        

                            

        当事人要求删除

                    

          

理由:

扣除hp值:

宽带山警务室

用户反馈

        

内容:

已报名参加的人员: