0

是否可以通过监视 IDT(中断描述符表)来了解异常发生(在用户模式和内核模式下)?

4

1 回答 1

0

是的,这是可能的。但是,实际实现只能在内核模式下完成。

监视硬件异常需要挂钩到IDT中的中断。这将需要对IDT的写访问。在Windows中,包括任何受保护模式的操作系统,必须使用设备驱动程序在内核模式下完成。

用户模式下,必须在设备驱动程序的帮助下完成,向用户模式应用程序报告异常。因此可以在用户模式下间接监控异常。这意味着用户模式应用程序不是实际监视异常的应用程序。

于 2012-08-22T11:59:27.400 回答