int 3是0cch还是0CCCCCCCCh

mark一下，回头回答你。下班了~~~

如果你了解汇编，以下这个顺便给你提及以下。
1）INT3 指令 他的机器码是：(0xcc) 一个字节
2）软件中断指令INT 3，机器码是 (0xcd03)，两个字节
--------------
你也许理解错了，一般用CCCCCC这个是申请一段栈空间时使用的。，你写一个简单的C程序，调试，然后看反汇编代码，在main函数开始部分就能够看到了。
CC/33 = 4

我在别处也发过贴,获得的答案不一样

这一段绝对是对的
1）INT3 指令 他的机器码是：(0xcc) 一个字节
2）软件中断指令INT 3，机器码是 (0xcd03)，两个字节

你是不是说如下的代码

#include <stdio.h>
#include <conio.h>
int main(void)
{
55 push ebp
8B EC mov ebp,esp
81 EC D8 00 00 00 sub esp,0D8h
53 push ebx
56 push esi
57 push edi
8D BD 28 FF FF FF lea edi,[ebp-0D8h]
B9 36 00 00 00 mov ecx,36h
B8 CC CC CC CC mov eax,0CCCCCCCCh
F3 AB rep stos dword ptr es:[edi]
int a = 10;
C7 45 F8 0A 00 00 00 mov dword ptr [a],0Ah
int b = a + 3;
8B 45 F8 mov eax,dword ptr [a]
83 C0 03 add eax,3
89 45 EC mov dword ptr [b],eax
return 0;
33 C0 xor eax,eax
}
5F pop edi
5E pop esi
5B pop ebx
8B E5 mov esp,ebp
5D pop ebp
C3 ret

看第一段：
反汇编的格式：机器码 汇编代码
int main(void)
{
55 push ebp ; 保存ebp
8B EC mov ebp,esp ; 设置ebp指向当前的esp地址
81 EC D8 00 00 00 sub esp,0D8h ; 申请0D8h的栈空间
;; 在当前的栈底(也就是之前的栈顶)压入以下三个寄存器的内容
53 push ebx
56 push esi
57 push edi
;; 将申请的栈空间大小存入变址寄存器 EDI
8D BD 28 FF FF FF lea edi,[ebp-0D8h]
;; 循环次数36h
B9 36 00 00 00 mov ecx,36h
;; eax <<<<= 0CCCCCCCCh，一个32位的数！
B8 CC CC CC CC mov eax,0CCCCCCCCh
;; 执行操作。。。
F3 AB rep stos dword ptr es:[edi]
==========================================
不知道你看懂没，等价的效果就是这样，对该栈空间的【每个字节】作如下设置
验证：【36h * 4h = D8h】
【伪代码】
int stack_new_space[36h];
_asm { mov ecx, 36h; }
for (int i = 0; i < ecx; i++)
{
stack_new_space[i] = 0xCCCCCCCC;
}
---------------------------------
现在知道为什么选CC了么，CC只有1个字节，这样保证该空间的每个字节的内容都是一样的，均为CC，then 如果栈结构被破坏会中断程序的执行。

也就是对栈空间，以4个字节为操作单位，以0CCCCCCCCh 为操作数，循环赋值36h次，遍历下去。
最终效果是：36h * 4h = D8h 范围内的每个字节都是CCh

看到大段的CC了没，不进可以用来预防错误，而且是调试时一种有效的硬编码的手段，可以用来调试很多难调试的问题。

最后小结下，int3的作用
1.往分配好的局部变量空间放入int3中断，防止该空间里的东东被意外执行；一般在函数之间插入int 3，这样，如果有错误的jump(一般指栈结构被破坏了)产生，能够停止执行，且容易知道哪里错了。
2.遇到棘手问题的时候，可以人为故意地在特定地方插入int3，以达到调试的目的。
===================================
不过我记不清int 3 和 int3两个哪个是指令，哪个是软中断了，
记得好像前者是软中断，后者是指令。这样的话，我上面的2楼回复就是倒过来了。。。
抱歉！！！

看了下Intel的手册，这下理清两个int 3的关系了。
INT n/INTO/INT 3—Call to Interrupt Procedure
Opcode Instruction Description
CC INT 3 A Valid Valid Interrupt 3 — trap to debugger.
CD ib INT imm8 Interrupt vector number specified by immediate byte.
【CC】
The INT 3 instruction generates a special one byte opcode (CC) that is intended for
calling the debug exception handler. (This one byte form is valuable because it can be
used to replace the first byte of any instruction with a breakpoint, including other one
byte instructions, without over-writing other code).
【CD 03】
Note that the “normal” 2-byte opcode for INT 3 (CD03) does not have these special
features. Intel and Microsoft assemblers will not generate the CD03 opcode from any
mnemonic, but this opcode can be created by direct numeric code definition or by
self-modifying code.

也就是说，int 3 生成机器码CC是一个特殊的设计；
根据int + number的中断形式，理论上能够为int 3生成CD 03这样的机器码，但是它没有CC的那些特殊性质；所以，这也是个容易造成困扰的地方。
不过，Intel有所考虑，因为这些是他可以控制的，比如：
int + number中，number 介于[0, 255]区间内，但是前32个number为Intel所【预留】；
同时，Intel和微软约定，不会以任何形式生成CD 03这样的机器码，但是你可以手动修改代码，以插入CD 03这样的代码。
===============================
至此，一切应该清晰明了了。
楼主，你明白了没？

lea edi,[ebp-0D8h]
mov ecx,36h
mov eax,0CCCCCCCCh
rep stos dword ptr es:[edi]
是不是可以改成
lea edi,[ebp-0D8h]
mov ecx,0D8h
mov eax,0CCh
rep stos db(dbyte) ptr es:[edi]
如果可能的话?

【题外话】
我记得寄存器的基本单元是一个字节，即使有ax，eax这种超多1个字节的寄存器，在进行某些单字节操作符运算的时候，进位之类的信息是不会保存到ax或者eax高位的部分。所以不要一直将ax、eax等当成一个整体。
所以，你在进行重要实验的时候，最好查看下Intel的手册。