摘要:
常规程序以“用户模式”(环3)执行,这不允许直接访问I/O设备等。原因可能是堆栈损坏或函数指针调用混乱。当使用指向无效数据的函数指针时,通常会发生这种情况。有时追踪这类bug可能相当棘手,因为它们通常很难复制。
简介
STATUS_PRIVILEGED_INSTRUCTION---应用程序执行了特权指令,值为0xC0000096。其定义如下:
//
// MessageId: STATUS_PRIVILEGED_INSTRUCTION
//
// MessageText:
//
// {EXCEPTION}
// Privileged instruction.
//
#define STATUS_PRIVILEGED_INSTRUCTION ((NTSTATUS)0xC0000096L) // winnt
说明
特权指令是一种处理器操作码(汇编指令),它只能在0环模式下执行。这些类型的指令通常用于从windows内核访问I/O设备和受保护的数据结构。常规程序以“用户模式”(环3)执行,这不允许直接访问I/O设备等。原因可能是堆栈损坏或函数指针调用混乱。当使用指向无效数据的函数指针时,通常会发生这种情况。如果您的代码破坏了返回堆栈,也可能发生这种情况。有时追踪这类bug可能相当棘手,因为它们通常很难复制。
异常结构信息
ExceptionAddress: 7bf90000
ExceptionCode: c0000096
ExceptionFlags: 00000000
NumberParameters: 0