摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 全局句柄表 全局句柄表中只存两种对象,进程_EPROCESS与线程_ETHREAD,下面分析全局句柄表的结构 1. 通过ID来获取句柄 只要有过Windows编程经验 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 用户层异常的派发与处理 1. 用户层异常的派发(KiDisaptchException函数) 用户层中出现的异常在KiDispatchException比较准确,其详 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 用户层异常的处理 - VEH异常 1.初始VEH异常 1)VEH异常链表是一个全局链表,其模板如下: LONG NTAPI VehFunc(struct _EXCEP 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 内核层异常的收集与处理 前面我们分析过,存在两种异常,CPU异常与用户模拟异常,其异常触发时收集的线路是不同的,但是其最终走经过KiDispatchException 阅读全文