title: Window10 SwapContext分析 id: beadf742-3cab-445d-b27d-6d53b232813c date: 2024-08-16 09:45:32 auther: 1256455767 cover: null excerpt: SwapContext 有

系统调用 系统调用分为两种,一种是新款cpu提供的指令(systemcall )称之为快速调用 ,另一种是通过int2e中断提权调用(目前使用很少为了兼容老cpu). INT2E 调用 int2e走ntoskrnl.exe 中的KxUnexpectedInterrupt0函数