在参考wrk和他传入的参数来看 他处理失败会返回错误代码 然后成功会返回0 R3直接 MmAccessFault处理 R0则需要多调用个 KiPreProcessKernelAccessFault 着俩函数实现太多了 就没分析了 不然真想看看他怎么处理异常的 下面就是紧接着判断异常代码 然后分发异常 没人处理就直接蓝屏了 最后就是还原环境 准备