-
-
Windows内核-异常(十)
-
发表于: 2022-8-27 14:59
-
中断和异常(都是IDT里面的函数)
中断源:
硬件产生
软件产生
异常源:
处理器检测到的程序错误异常
软件产生的异常
机器检测异常
异常分三类
错误:是一种通常能够被修正的异常
陷进:当引起陷进的指令发生时,马上产生异常
终止:严重错误
_EXCEPTION_RECORD异常记录
KiDispatchException
内核态派发流程逆向分析
如果是用户态,从这里会跳转
vector exception handler,一个进程的全局异常捕获,是一个链表
main.cpp
结果
ntdll.dll--->RtlAddVectoredExceptionHandler逆向分析
进入_RtlAddVectoredExceptionHandler@12
KiUserExceptionDispatcher逆向分析
进入_RtlDispatchException@8
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-8-27 15:01
被zhang_derek编辑
,原因:
