极点寸芒

摘要： 闲话少说，直奔主题，首先OD载入一个程序，然后执行一下单步(调试器会将TF置1) 此时，CPU会在基于当前线程上下文的环境中，进入int 1的中断门，也就是KiTrap01 然后我们看下windbg，首先在KiTrap01下断，其次通过OD的单步后，确实已经中断到windbg的KiTrap01处了， 阅读全文