下你所需,载你所想!
汇集开发技术源码资料

另类的用户层与内核层通讯方式Bound异常回调

:18.643KB :1 :2023-05-28 15:46:29

部分简介

需要注意的是只有回调注册成功了,数组越界异常才会被接管,不然程序肯定会崩溃的。
还有由于x64没有相关的汇编指令,所以这个东东就只能在x86玩玩了,算是易语言首发吧,老外也开源过相关资源。
讲一下用户层数据怎么传到内核的,_KTRAP_FRAME这个结构位于_KTHREAD + 0x90的位置,不同的系统版本这个偏移可能会变化,自己用windbg看一下。
_KTRAP_FRAME保存着用户层线程每个寄存器的值,这个结构只有中断进内核才会被系统填充。
直接把我们的通讯结构指针当做参数来传,处理完我们的代码返回BoundExceptionHandled,具体代码实现请看源码。

另类的用户层与内核层通讯方式Bound异常回调

热门推荐

相关文章