阅读:4858回复:8
请教:有没有人HOOK过KiDispatchException
最近想做个捕获内核异常的东西。采用的方法是inline-hook KiDispatchException这个函数,但是每次往hook函数里面添加功能代码的时候就会导致蓝屏,而只是跳转指令的话就不会蓝屏。
原因我猜是由于KiDispatchException函数调用的过于频繁,所以在处理自己的功能代码的时候可能会导致其自身调用,所以导致出错。 在这里想请问大家关于这方面的心得或者是提供另外的一种方法来捕获内核的异常。 十分感谢! |
|
沙发#
发布于:2008-04-04 01:13
你的kidispatchexception里要保存寄存器,保存寄存器~~
|
|
|
板凳#
发布于:2008-04-08 11:10
引用第1楼killvxk于2008-04-04 01:13发表的 : pushfd..pushad过了。。 还是有问题。。。 |
|
地板#
发布于:2008-04-08 11:11
引用第1楼killvxk于2008-04-04 01:13发表的 : pushfd..pushad过了。。 还是有问题。。。 |
|
地下室#
发布于:2008-04-08 12:20
全套代码贴出来.
|
|
|
5楼#
发布于:2008-04-09 22:17
有个dump可以看看。
|
|
6楼#
发布于:2008-04-29 03:03
提供WINDOWS启动时的图形库及键盘接口.
提供内核层超稳定的HOOK库,可以拦任何函数, 如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。 连系EMAIL : qydok@126.com ---- |
|
7楼#
发布于:2008-05-09 13:59
引用第6楼qydgood于2008-04-29 03:03发表的 : 在x64下面也超稳定? |
|
|
8楼#
发布于:2008-05-15 17:37
这个库能过signcheck么?
x64 Vista上测试过了没有? |
|
|