nt!KiUnexpectedInterruptShadow 转储 IDT 时

Posted 2023-03-29

【中文标题】nt!KiUnexpectedInterruptShadow 转储 IDT 时

【英文标题】：nt!KiUnexpectedInterruptShadow when dumping IDT

【发布时间】：2021-03-28 19:22:43

【问题描述】：

我正在尝试转储 IDT，这就是我得到的：

0: kd> !idt

Dumping IDT: 80f27000

30:    82127570 nt!KiUnexpectedInterrupt0Shadow
31:    82127580 nt!KiUnexpectedInterrupt1Shadow
32:    82127590 nt!KiUnexpectedInterrupt2Shadow
33:    821275a0 nt!KiUnexpectedInterrupt3Shadow
34:    821275b0 nt!KiUnexpectedInterrupt4Shadow
35:    821275c0 nt!KiUnexpectedInterrupt5Shadow
36:    821275d0 nt!KiUnexpectedInterrupt6Shadow

在 Win 10 x86 上运行。

我怎样才能看到“正常”的 IDT？

提前致谢。

编辑： 当我说正常时，我的意思是这样的：

31: 80dd816c i8042prt!I8042KeyboardInterruptService (KINTERRUPT 80dd8130)
32: 804ddd04 nt!KiUnexpectedInterrupt2
33: 80dd3224 serial!SerialCIsrSw (KINTERRUPT 80dd31e8)
34: 804ddd18 nt!KiUnexpectedInterrupt4
35: 804ddd22 nt!KiUnexpectedInterrupt5
36: 804ddd2c nt!KiUnexpectedInterrupt6
37: 804ddd36 nt!KiUnexpectedInterrupt7
38: 806edef0 hal!HalpProfileInterrupt```

【参考方案1】：

是 KVA 阴影让我遇到了问题。我通过禁用 Spectre 和 Meltdown 漏洞来修复它。

编辑：

您可以在此处下载程序表单：https://www.grc.com/inspectre.htm 并禁用它，或者您可以在此处访问注册表并更改更多有关此的值：https://www.unknowncheats.me/forum/anti-cheat-bypass/360795-disable-kvashadowing-1809-1903-windows.html。但是在最新的 win 10 上更改注册表对我不起作用。所以只需下载检查并禁用它，应该没问题。

【讨论】：

禁用漏洞？不知道这是可能的......你能告诉别人怎么做吗？没有这些信息，答案就没那么有用了。