标签: windows exception exception-handling x86
在各种情况下,Windows用户模式进程可以触发从未调用KiUserExceptionDispatcher的异常,这意味着它无法被用户模式代码捕获。
KiUserExceptionDispatcher
例如,溢出堆栈将引发STATUS_GUARD_PAGE_VIOLATION,但内核通过增加堆栈来处理异常。同样,如果ESP指向不可写内存(可以理解),似乎永远不会将异常分派给用户模式。
STATUS_GUARD_PAGE_VIOLATION
ESP
用户模式代码触发的其他异常不会通过KiUserExceptionDispatcher发送?