标签: windows exception exception-handling kernel usermode
是否可以通过监控IDT(中断描述符表)来了解异常发生(在用户模式和内核模式下)?
答案 0 :(得分:0)
是的,这是可能的。但是,实际实现只能在内核模式中完成。
监控硬件异常需要挂钩 IDT 中的中断。这需要对 IDT 的写访问权限。在 Windows 中,包括任何受保护模式的操作系统,必须使用设备驱动程序在内核模式中完成。
在用户模式中,必须在设备驱动程序的帮助下完成,其中报告用户的用例模式应用程序。因此,可以在用户模式中间接监视异常。这意味着用户模式应用程序不是实际监视异常的应用程序。