1

出于某种原因,我想在windows 的页面错误处理程序执行运行我的代码,以确保页面现在位于物理内存中。我使用下面的代码作为新的 int 0E 处理程序:

    pushfd                      // eflags
    push cs
    call __Next
__Next:
    add dword ptr [esp], 0x0E           // eip
    push dword ptr [esp + 0x0C]         // error code
    jmp OldInt0EHandler
    // After the int 0e has run, EIP returns here.
    // TODO: add code here after the code has done
    add esp, 4
    iretd

但是当我用我的新处理程序替换处理程序时,我得到了 BSOD。我该怎么做?

4

1 回答 1

1

您必须禁用 Windows 内核补丁保护才能执行此操作。否则,出于(明显的)安全原因,它将触发 BOSD。

于 2013-08-05T00:12:46.500 回答