Question

jmp 1f push %eax 1: movl $100, (%eax) call __debugbreak int3 ret

Предположим, что мы хотим установить точку останова в инструкции push% eax.Можем ли мы сделать это, переписав push% eax с помощью call debugbreak?В чем проблема с вышеуказанным подходом?Почему перезапись с int3 работает в этом случае?

Alexey Frunze · Answer 1 · 06 февраля 2019

int3 - однобайтовая инструкция (как и в этом случае push).call нет.Вы jmp перейдете в "середину" call, если перезаписать свой push с call вместо int3.Но если нет способа достичь push (я не вижу метки перед ним, чтобы перейти / вызвать), ставить точку останова на push бесполезно, не так ли?

__debugbreak и инструкция int3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

__debugbreak и инструкция int3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы