x86'da INT 1
'in tek adımlama için ve INT 3
kesme noktalarını ayarlamak için ve başka bir kesme (genellikle Linux için 0x80 ve Windows için 0x2E) sistem çağrıları için kullanılıyordu.
Bir kötü amaçlı yazılım parçası Kesme Açıklayıcı Tablosunu (IDT) bağlarsa ve sistem çağrısı benzeri işleyen kendi INT 1
ve INT 3
işleyicilerini değiştirirse işlevselliği, yürütmesini izlemek için bir hata ayıklayıcıyı nasıl kullanabilirim? Yoksa statik analiz araçlarını kullanmak zorunda mıyım?