windows的默认页面错误处理程序执行完毕后，如何运行我的代码？

Question

出于某种原因，我想在 Windows 的页面错误处理程序执行后运行我的代码，以确保页面现在位于物理内存中。我使用下面的代码作为新的 int 0E 处理程序：

    pushfd                      // eflags
    push cs
    call __Next
__Next:
    add dword ptr [esp], 0x0E           // eip
    push dword ptr [esp + 0x0C]         // error code
    jmp OldInt0EHandler
    // After the int 0e has run, EIP returns here.
    // TODO: add code here after the code has done
    add esp, 4
    iretd

但是当我用我的新处理程序替换处理程序时，我得到了 BSOD。我该怎么做？

Answer 1

您必须禁用 Windows 内核补丁保护才能执行此操作。否则，出于（明显的）安全原因，它将触发 BOSD。