-
-
Windows内核-异常(十)
-
发表于: 2022-8-27 14:59
-
中断和异常(都是IDT里面的函数)
中断源:
硬件产生
软件产生
异常源:
处理器检测到的程序错误异常
软件产生的异常
机器检测异常
异常分三类
错误:是一种通常能够被修正的异常
陷进:当引起陷进的指令发生时,马上产生异常
终止:严重错误
_EXCEPTION_RECORD异常记录
KiDispatchException
内核态派发流程逆向分析
如果是用户态,从这里会跳转
vector exception handler,一个进程的全局异常捕获,是一个链表
main.cpp
结果
ntdll.dll--->RtlAddVectoredExceptionHandler逆向分析
进入_RtlAddVectoredExceptionHandler@12
KiUserExceptionDispatcher逆向分析
进入_RtlDispatchException@8
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-8-27 15:01
被zhang_derek编辑
,原因:
