对于中断，异常和陷阱的各种关系，总结如下：

下面，用图表总结了，中断，陷阱和异常的区别：

图 2.1. 中断，陷阱和异常的区别

	注意
	无论是中断，还是异常和陷阱，对应的处理函数，一般都可以称其为中断服务程序ISR，都只是一个函数 具体函数里面要做什么事情，是由你写程序的人决定的 比如中断中处理对应的事情，异常中自己决定如何响应出现的异常，陷阱中决定做什么事情。

中断门，就是通过中断提权的一种手段
下图为中断门的构造

陷阱门也和中断门类似调用什么都类似就是构造不一样

跟调用门类似，但是不能往里面传参，所以高32位的前4位一定为0，同时TYPE位也有细微的改动，其他的并没有太大的改动。

执行流程

直接int 然后根据编号查IDT表，然后IDT表再去查段选择符，然后找到处理的函数，每个编号对应的中断类型都能在官方文档中找到。

构造过程

最基础的构造

#include "stdafx.h"
#include <WINDOWS.H>

void __declspec(naked) func()
{
        __asm{
                iretd;
        }
}

int main(void)
{      
        printf("%x\n",func);
        system("pause");
        __asm{
                push fs;
                int 0x20;//通过中断直接调用
                pop fs;
        }
        return 0;
}

可以再执行的前后对比下efl，会发现中断门会把其中的IF位置0，也就是屏蔽可屏蔽中断。
中断门和陷阱门唯一的不同也就是置0的不同，陷阱门不会将IF位置0。

通过中断门来劫持INT 3

#include "stdafx.h"
#include <Windows.h>

typedef int (__cdecl *DbgPrintProc)(_In_z_ _Printf_format_string_ const char * _Format, ...);

DbgPrintProc DbgPrint = (DbgPrintProc)0x83e5f41f;//uf nt!DbgPrint
char *output = "111111";

void __declspec(naked) test()
{
	__asm
	{
		sub esp,8;
		lea eax, change;
		mov [esp],eax;
		mov [esp+4],0x8;
		jmp fword ptr[esp];//修改CS标志位，不修改的话不会蓝屏，会直接崩系统，原地爆炸
change:
		add esp,8;
		push fs;
		push 0x30;
		pop fs;
		mov eax,[output];
		push eax;
		call DbgPrint;
		add esp, 4;
		pop fs;
		mov eax,0x83e8f5c0;//跳回原来的INT 3中
		jmp eax;
	}
}

void _tmain(int argc, _TCHAR* argv[])
{
	printf("%x\r\n",test);
	system("pause");

	__asm
	{
		int 3
	};
	system("pause");
}

kd> r gdtr
gdtr=80b95000
kd> dq 80b95000
80b95000  00000000`00000000 00cf9b00`0000ffff
80b95010  00cf9300`0000ffff 00cffb00`0000ffff
80b95020  00cff300`0000ffff 80008b1e`400020ab
80b95030  834093f7`bc003748 0040f300`00000fff
80b95040  0000f200`0400ffff 7ccf9b57`1a40ffff
80b95050  830089f7`90000068 830089f7`90680068
80b95060  00000000`00000000 00000000`00000000
80b95070  800092b9`500003ff 00000000`00000000
kd> r idtr
idtr=80b95400
kd> dq 80b95400
80b95400  83e88e00`0008efc0 83e88e00`008f150
80b95410  83e8ee00`0048f5c0 83e8ee00`0008f5c0
80b95420  83e8ee00`0008f748 83e88e00`0008f8a8
80b95430  83e88e00`0008fa1c 83e98e00`00080018
80b95440  00008500`00500000 83e98e00`00080478
80b95450  83e98e00`0008059c 83e98e00`000806dc
80b95460  83e98e00`0008093c 83e98e00`00080c2c
80b95470  83e98e00`000812fc 83e98e00`000816b0
kd> eq 80b95418 83e8ee00`0048f5c0

这里修改的是INT 3中的段选择子，而段选择子是决定代码开始地址的地方，因此我们修改段选择子指向GDT表中的第10项，再GDT表项中创建第10项，然后第10项大部分复制第2项，只修改其中的基地址，修改为test函数地址减去INT 3中断的代码起始地址，这样基地址根据偏移就会直接去执行我们的test函数，然后再去执行INT 3。

然后实验成功。PS：后面跟了一串不知道啥。不用去管他。

TIPS

在中断门内部调用代码的时候，需要使用CLI/STI来屏蔽中断，不进行屏蔽的话，可能在切换进程的时候蓝屏。

在操作系统中，陷阱，中断和异常是常见的术语，它们贯穿操作系统学习的始终，这篇文章主要区分它们之间的不同。

陷阱

计算机有两种运行模式：用户态， 内核态。 其中操作系统运行在内核态，在内核态中，操作系统具有对所有硬件的完全访问权限，可以使机器运行任何指令；相反，用户程序运行在用户态，在用户态下，软件只能使用少数指令，它们并不具备直接访问硬件的权限。这就出现了问题，假如软件需要访问硬件或者需要调用内核中的函数该怎么办呢，这就是陷阱的作用了。陷阱指令可以使执行流程从用户态陷入内核（这也就是为什么叫做陷阱，而不是捕猎的陷阱）并把控制权转移给操作系统，使得用户程序可以调用内核函数和使用硬件从而获得操作系统所提供的服务，比如用视频软件放一个电影，视频软件就发出陷阱使用显示器和声卡从而访问硬件。

操作系统有很多系统调用接口供用程序调用。陷阱的发生时间是固定的，比如第一次用视频软件时，在加载视频时软件会向操作系统发送陷阱指令，第二次播放时，软件仍然会在同样的时刻发送陷阱指令。这一点是和中断的明显的差别之一。下面介绍中断。

中断

中断是由外部事件导致并且它发生的时间是不可预测的，这一点和陷阱不同。外部事件主要是指时钟中断，硬件中断等。由于CPU一次只能运行一条指令，所以在一个时刻只能有一个程序运行，但我们感觉在我们的计算机中明明可以同时运行很多程序啊，这是由于CPU在多个进程之间快速切换所导致的伪并行。如果某一个程序运行了足够长用完了分配给它的时间片，CPU决定切换到另一个进程运行，就会产生一个时钟中断，切换到下一个进程运行。

硬件中断顾名思义就是由硬件引起的中断，比如一个程序需要用户输入一个数据，但用户一直没有输入，操作系统决定是一直等待用户输入还是转而运行别的进程，一般情况是转而运行别的进程，如果用户的输入到来了，那么键盘驱动器会产生一个中断通知操作系统，操作系统保存正在运行的程序的状态，从而切换到原来的进程处理到来的数据。

所以中断发生是随机的且主要作用是完成进程间切换，从而支持CPU和设备之间的并行。
中断和异常的另一个重要差别是，CPU处理中断的过程中会屏蔽中断，不接受新的中断直到此次中断处理结束。而陷阱的发生并不屏蔽中断，可以接受新的中断。

异常

异常就是程序执行过程中的异常行为。比如除零异常，缓冲区溢出异常等。不同的操作系统定义了不同种类和数量的异常并且每个异常都有一个唯一的异常号，异常会扰乱程序的正常执行流程，所以异常是在CPU执行指令时本身出现的问题，比如除数为零而出现的除零异常。异常的产生表示程序设计不合理，所以在编程的时候要尽量避免异常的产生。

原文