问是否有可能通过监视IDT来感知异常的发生？

EN

是的，这是可能的。然而，实际的实现只能在内核模式下完成。

监视硬件异常需要一个指向IDT中中断的钩子。这将需要对IDT的写访问权限。在Windows中，包括任何保护模式操作系统，必须使用设备驱动程序在内核模式下完成此操作。

在用户模式下，必须在设备驱动程序的帮助下完成，其中异常将报告给用户模式应用程序。因此，可以在用户模式下间接监控异常。这意味着用户模式应用程序不是实际监视异常的应用程序。