标签: c windows kernel disassembly irql
我试图在Windows内核中使用的回调函数中找到堆栈的顶部(或底部)。我以为是使用IoGetInitialStack函数,但不幸的是it's documentation指出:
IoGetInitialStack
IRQL“ <= APC_LEVEL”
我用反汇编程序进行了调查,在我的ntoskrnl副本中似乎所做的就是:
ntoskrnl
他们为什么将其限制为IRQL<=APC_LEVEL?
IRQL<=APC_LEVEL