据我了解：

对于x86上的软件断点，调试器将指令的第一个字节替换为CC（int3）。这是WriteProcessMemory在Windows上完成的。当CPU到达该指令并执行时int3，这将导致CPU生成调试异常。OS接收到此中断，意识到正在调试进程，并通知调试器进程已命中断点。

击中断点并停止过程后，调试器将在其断点列表中查找，并将替换为CC原来存在的字节。调试器套TF，所述陷阱标志中EFLAGS（通过修改CONTEXT），并且继续处理。陷阱标志使CPU INT 1在下一条指令上自动生成一个单步异常（）。

当要调试的进程下一次停止时，调试器再次将断点指令的第一个字节替换为CC，然后该进程继续。

我不确定这是否是所有调试器完全实现的方法，但是我编写了一个Win32程序，该程序可以使用此机制进行自我调试。完全没用，但是很有教育意义。