0
votes
1
answer
12
views
0
votes
1
answer
30
views
请教各位大佬:
按教程选择连接选项后,连接GDK上Ubuntu进行调试,nano code 一直卡在starting session,后续无任何反应,在Windows上可以正常调试,具体信息如下:
Starting...
Starting KD session type=usb3,proto=dcid,ipc=open,opt=rxs
nano...
2020-07-02 12:55:57 +0800 gdman
0
votes
2
answers
63
views
nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试
如果可以的话,能不能举一个具体的例子?
2022-06-25 16:22:00 +0800 int 2e
0
votes
1
answer
14
views
求助各位dalao,加载ndb预置符号表报错,lm中没有lk模块信息,并且使用“x ndb!*”,output显示“21:17:33#NB:ReadTargtData 6”,没明白具体原因,求教各位dalao,Orz
log info:
.reload
Found NGB marker in target memory at...
2020-07-05 10:27:58 +0800 gdman
0
votes
1
answer
52
views
我之前也是按照这个步骤做的,但是按g之后等了很久也没有自动中断,如果是使用windbg进行双机调试的话,按g之后马上就自动中断了,我觉得这可能是一个bug,在我的机器上试验了好几次都没自动中断
2020-07-15 18:14:57 +0800 NCADMIN
0
votes
2
answers
49
views
0
votes
1
answer
72
views
0
votes
0
answers
13
views
怎么使用图中13-16的usb端口,需要怎么连线?
2020-08-06 11:19:50 +0800 likemorecoins
0
votes
1
answer
75
views
目标机默认启用了DCI,如果想通过Windbg通过USB3来调试GDK7的windows内核,如何设置呢?
2020-08-06 20:02:10 +0800 gdman
0
votes
2
answers
19
views
vertarget
`
eXDI Device Kernel Version 0 UP Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Machine Name:
Primary image base = 0x0000000000000000 Loaded module...
2020-08-17 10:07:22 +0800 henly
0
votes
1
answer
30
views
0
votes
4
answers
66
views
0
votes
1
answer
30
views
类似windbg 双机调试中,如果驱动或者内核中出现内存异常访问,windbg会自动附加,并记录异常栈。方便进一步调试和分析原因。
2020-09-06 20:53:22 +0800 gdman
0
votes
0
answers
22
views
我觉得除了普通的软硬件断点之外,jtag带来的中断事件也很有用,但是里面有很多中断事件我都不太清楚什么起作用,能否简单介绍一下含义和用途呢?
2020-09-24 22:35:35 +0800 nj001
0
votes
1
answer
31
views
0
votes
1
answer
37
views
Nano上的windows升级到win10 20H2以后,Nano中运行Kernel debugging无法break,只有下列信息:
"
21:15:23#EXDI:vread 0xfffff80069400110 - elements 264 width 1 exits with hr=0x0, read=264...
2020-12-12 17:38:38 +0800 gdman
0
votes
1
answer
27
views
0
votes
1
answer
58
views
我用windbg预览版调试我主机vs上写的驱动,正常来说加个断点中断到我驱动代码的时候会加载源代码和符号,这样没啥问题,调试完我让内核继续跑起来,但是我重新编译驱动的时候,vs提示pdb文件已被占用,无法生成,这肯定是调试的时候pdb文件被windbg打开了,但是调试完又没有释放导致文件占用,所有这种情况有啥解决方法吗?
2021-07-13 15:04:51 +0800 tinydrop
0
votes
2
answers
17
views
转储文件很小,在windbg打开很快,用nanocode打不开,不知道什么原因
2021-04-24 19:06:13 +0800 dishui
0
votes
1
answer
16
views
attach一个notepad进程实验,提示:
Starting new session...
Err:调试器插件加载失败,请检查!
2021-04-18 21:59:09 +0800 gdman
0
votes
2
answers
21
views
打开dmp文件,确实触发了下载 ,但出错了:
NSRV::18:01:02:SymbolServer ntdll.pdb
NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...
2021-11-29 18:09:13 +0800 cctt
0
votes
0
answers
6
views
关于efi文件如何使用第三方库函数。efi文件是pe格式,但没有传统意义上的导入表,即使有了protocol的guid,又如何定位要调用的外部函数的地址信息呢?
2021-04-20 22:30:40 +0800 dishui
0
votes
0
answers
1
view
AC下机器根本进不去modern standby(屏幕off了power灯恒亮),DC下就可以进,什么debug方法比较好?
2021-04-20 22:34:43 +0800 dishui
0
votes
0
answers
10
views
0
votes
0
answers
11
views
0
votes
0
answers
10
views
0
votes
0
answers
16
views
0
votes
1
answer
10
views
问题描述:
target
ARMv8 raspberry 4.
host
windows 10 : ARM development studio + dstream
cat /proc/kallsymb |grep cdev_open 找到地址0xffffffc0100ad4c0
在cdev kernel driver 的 open 函数处设置...
2021-04-27 22:12:28 +0800 gdman
0
votes
2
answers
11
views
加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号,然后使用windbg !address 或者!peb相关命令就提示下面这种错误
**1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...
2021-05-03 11:09:57 +0800 liuxiaoliang
0
votes
1
answer
17
views
Contributors
