Not login

164 questions

Sort by » date activity answers ▲ votes
0
votes
2
answers
82
views
[1]  如何验证GDK7连接是否正确?
如何快速验证GDK7是否正确连接?
2020-05-26 17:25:47 +0800 NCADMIN
0
votes
2
answers
61
views
[49]  DCI Exdi方式无法连接 [closed]
选择DCI Open连接方式可以中断被调试机,可以看到r命令的结果 选择DCI Exdi连接方式无法进行连接,错误如下, Nano Debugger (NDB) 1.0.228 Starting... Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rStart session failed...
2020-06-04 14:22:34 +0800 wowthsygnxygntn
0
votes
2
answers
32
views
[57]  关于GDK7的BP断点问题
我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。 但是IDA+vmware+GDB是可以的。。。所以我想请问下,咱们的GDK7可以把断点模式改成非DR下断么。
2020-06-04 20:22:51 +0800 gmh
0
votes
2
answers
36
views
[71]  target连接不上
IntelExdiServer一直停在下面地方: Init Console with level 3[ 22065 ] --- Intel eXDI server [ 22065 ] --- Intel System Debugger Revision :2020.1-60ee2f9 [ 22065 ] --- Intel log severity...
2020-06-06 17:37:55 +0800 NCADMIN
0
votes
2
answers
26
views
[101]  从nano code复制调试信息到Nano Bell格式排版有点无法对齐
1、可否优化一下Nano Bell的UI,让从nano code复制过来的信息在Nano Bell显示的时候是对齐的。 2、可否优化一下整个Nano Bell字体显示这块。
0
votes
2
answers
65
views
[104]  【GDK7】用nano code无法连接目标机
按文档说的开始调试之后,nano code输出下述信息之后,服务器控制台退出了。 Nano Debugger (NDB) 1.0.228 Starting... Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...
2020-07-10 19:55:25 +0800 yafare
0
votes
2
answers
63
views
[165]  使用nanocode能不能通过dci方式调试windows的r3程序?
nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试 如果可以的话,能不能举一个具体的例子?
2022-06-25 16:22:00 +0800 int 2e
0
votes
2
answers
49
views
[178]  哪里下载Nano Code
在nanocode主页上没有找到下载链接
2024-05-01 15:29:31 +0800 whoami
0
votes
2
answers
19
views
[193]  目标机中断后无法执行命令
vertarget ` eXDI Device Kernel Version 0 UP Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Machine Name: Primary image base = 0x0000000000000000 Loaded module...
2020-08-17 10:07:22 +0800 henly
1
vote
2
answers
72
views
[200]  格蠹的符号服务器地址是什么
请问下格蠹的符号服务器地址是什么
2021-01-06 18:20:58 +0800 gdman
0
votes
2
answers
17
views
[229]  nanocode 打开转储文件一直显示busy
转储文件很小,在windbg打开很快,用nanocode打不开,不知道什么原因
2021-04-24 19:06:13 +0800 dishui
0
votes
2
answers
21
views
[231]  符号表加载出错时什么原因?
打开dmp文件,确实触发了下载 ,但出错了: NSRV::18:01:02:SymbolServer ntdll.pdb NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...
2021-11-29 18:09:13 +0800 cctt
0
votes
2
answers
11
views
[244]  wntdll 符号问题
加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号,然后使用windbg !address 或者!peb相关命令就提示下面这种错误 **1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...
2021-05-03 11:09:57 +0800 liuxiaoliang
0
votes
4
answers
66
views
[202]  如何恢复windbg
nancode装上后好像吧windbg的颜色改了,怎么把windbg颜色和布局改回去呢.
2020-09-21 02:49:17 +0800 WangYi

Contributors

nj001 gravatar image henly gravatar image 我是小纳 gravatar image gdman gravatar image NCADMIN gravatar image int 2e gravatar image GDK gravatar image liuxiaoliang gravatar image zhangdabao gravatar image cctt gravatar image whoami gravatar image lhj2020 gravatar image badboy4me gravatar image yafare gravatar image gmh gravatar image kernel gravatar image

Tags

关闭