将上下文压入系统堆栈,压栈顺序见KTrap_Frame内核堆栈框架 将参数从用户模式堆栈复制到内核堆栈,以上步骤在关中断下进行的,应为要用到KUser_Shared_Data 确定服务例程的入口地址,包括使用那个服务表,是Shadow SSDT还是SSDT 转入服务例程入口 等等,欢迎补充 背景知识: 进入内核后,fs:[0]或者说ds:[ffdff000] 处是一...