Questions - nanobell

0

votes

0

answers

24

views

[213] 能否介绍一下nanocode里面jtag events中的中断事件?

我觉得除了普通的软硬件断点之外,jtag带来的中断事件也很有用,但是里面有很多中断事件我都不太清楚什么起作用,能否简单介绍一下含义和用途呢?

jtag
events

2020-09-24 22:35:35 +0800 nj001

0

votes

1

answer

38

views

[204] NonoCode 之后会新增异常自动附加吗

类似windbg 双机调试中，如果驱动或者内核中出现内存异常访问，windbg会自动附加，并记录异常栈。方便进一步调试和分析原因。

2020-09-06 20:53:22 +0800 gdman

0

votes

4

answers

85

views

[202] 如何恢复windbg

nancode装上后好像吧windbg的颜色改了,怎么把windbg颜色和布局改回去呢.

windbg

2020-09-21 02:49:17 +0800 WangYi

1

vote

2

answers

85

views

[200] 格蠹的符号服务器地址是什么

请问下格蠹的符号服务器地址是什么

符号服务器

2021-01-06 18:20:58 +0800 gdman

0

votes

1

answer

47

views

[197] nanocode软件内置的播放器可能有bug

![image...

视频

2020-08-31 09:34:59 +0800 henly

0

votes

2

answers

31

views

[193] 目标机中断后无法执行命令

vertarget ` eXDI Device Kernel Version 0 UP Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Machine Name: Primary image base = 0x0000000000000000 Loaded module...

TerminalServer

2020-08-17 10:07:22 +0800 henly

0

votes

1

answer

84

views

[189] 如何通过USB3方式调试GDK7的Windows内核？

目标机默认启用了DCI，如果想通过Windbg通过USB3来调试GDK7的windows内核，如何设置呢？

2020-08-06 20:02:10 +0800 gdman

0

votes

0

answers

15

views

[188] 怎么连线其他几个USB端口？

怎么使用图中13-16的usb端口，需要怎么连线？ ![image description](/nanobell/upfiles/1596683952533457004924.png)

USB端口连接

2020-08-06 11:19:50 +0800 likemorecoins

0

votes

1

answer

61

views

[171] nanocode通过dci方式调试windows的r3程序的后续问题

我之前也是按照这个步骤做的,但是按g之后等了很久也没有自动中断,如果是使用windbg进行双机调试的话,按g之后马上就自动中断了,我觉得这可能是一个bug,在我的机器上试验了好几次都没自动中断 ![image description](/nanobell/upfiles/1593944174736304845526.jpg)

r3

2020-07-15 18:14:57 +0800 NCADMIN

0

votes

1

answer

17

views

[166] 调试Linux 加载符号表"linux"报错&加载后没有lk模块

求助各位dalao，加载ndb预置符号表报错，lm中没有lk模块信息，并且使用“x ndb!*”，output显示“21:17:33#NB:ReadTargtData 6”，没明白具体原因，求教各位dalao，Orz log info: .reload Found NGB marker in target memory at...

符号表

2020-07-05 10:27:58 +0800 gdman

0

votes

2

answers

76

views

[165] 使用nanocode能不能通过dci方式调试windows的r3程序?

nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试如果可以的话,能不能举一个具体的例子?

反调试
r3

2022-06-25 16:22:00 +0800 int 2e

0

votes

1

answer

29

views

[144] 机器无法启动，停留在bios界面

在运行过程中，ssh方式重启，遇到过机器无法启动，停留在bios界面，有鸣音，右下角显示9c还是7c。关机，过了一会，重启，又可进入。为啥？

GDK7

2020-07-02 12:59:56 +0800 gdman

0

votes

1

answer

40

views

[141] gdk7怎么调试windows的r3程序

我想用gdk7调试windows的r3程序,有没有啥方法?比如调试notepad,具体怎么操作,使用那些指令?

r3
windows

2020-06-26 08:28:59 +0800 gdman

0

votes

1

answer

36

views

[137] gdk7能调试r3程序吗?

我在nanocode里用process命令想切换进用户进程,但是试了几种方法都失败了,所以我想问问现在有没有方法可以调试r3的程序,或者是以后会支持吗?

2020-06-22 18:30:18 +0800 gdman

0

votes

1

answer

29

views

[129] 官网有没有提供符号包的下载链接?

我设置了ntSymbolPatch的环境变量是从微软服务器下载符号,不过下载起来又麻烦又慢,所以有没有gdk7上win10版本的符号包提供下载?压缩包或者安装包都行

符号

2020-06-19 17:02:13 +0800 gdman

0

votes

1

answer

31

views

[127] 为什么我调试nt但是总是有关于linux调试的信息跳出来?

在启动调试的时候我没有勾选linux,我选的是nt,但是我发现很大命令提示信息都是关于linux的,要我启动ndb,,,, 能不能做输出信息做一个优化让在调试nt的时候只输出nt相关的信息, 还是我启动调试时的一些设置没设好?

2020-06-19 17:04:25 +0800 gdman

0

votes

1

answer

62

views

[117] 如何重装ubuntu

对分区大小进行重排，干掉了ubuntu，请问有什么办法可以重装ubuntu，官网是否提供了相应的ISO下载？

重装ubuntu

2020-07-25 12:09:54 +0800 GDK

0

votes

1

answer

26

views

[111] 使用jtag调试程序下断,都可以用什么断点啊?

除了常用的软件断点int3之外,还有没有啥独特的中断方式?

jtag
断点

2020-06-18 10:32:10 +0800 gdman

0

votes

0

answers

26

views

[110] 按完KV后，后面输什么都显示KV

![image description](/nanobell/upfiles/159206143821975384698.png) ![image description](/nanobell/upfiles/1592061447289115169504.png)

BUG

2020-06-13 23:17:59 +0800 打豆豆

0

votes

1

answer

39

views

[105] 先前可以连接调试成功，后面使用了Intel system debug连接失败后，Nano也不能再连接成功了

先前可以连接调试成功，后面使用了Intel system studio debug连接失败后，NanoCode再也不能连接成功了 ![image description](/nanobell/upfiles/1592041176275536401572.png) 已经检查设备管理器 ![image...

连接失败

2020-06-13 23:07:54 +0800 gdman

0

votes

2

answers

82

views

[104] 【GDK7】用nano code无法连接目标机

按文档说的开始调试之后，nano code输出下述信息之后，服务器控制台退出了。 Nano Debugger (NDB) 1.0.228 Starting... Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...

GDK7

2020-07-10 19:55:25 +0800 yafare

0

votes

1

answer

31

views

[82] bp nt!ntopenprocess 断下来后, 单步两次左右target蓝屏

dciopen 连接, bp nt!ntopenprocess 断下来后, 单步会有点问题: 1. 单步两次左右target蓝屏 2. 单步之后, 会中断在其他代码位置 ![image description](/nanobell/upfiles/1591453697643795446575.png)

2020-06-07 09:07:28 +0800 gdman

0

votes

1

answer

51

views

[81] DCI OPEN模式下ba访问断点蓝屏

DCI OPEN模式下ba访问断点蓝屏 ba r1 nt!NtOpenProcess 使用上面的指令，会导致蓝屏，请问这个有办法解决么。不想用DCI EXDI模式。。。

2020-06-07 09:05:28 +0800 gdman

0

votes

1

answer

23

views

[76] GDK7 网卡支持 Windows kernel mode调试吗？

我想底层用网络调试，然后再用DCI看网络调试是怎样实现的

2020-07-05 10:37:06 +0800 gdman

0

votes

1

answer

28

views

[75] 暂停按钮报jtag错误，请问如何解决？

![image description](/nanobell/upfiles/1591449232405395353682.png)

jtag

2020-06-07 10:16:29 +0800 gdman

0

votes

2

answers

50

views

[71] target连接不上

IntelExdiServer一直停在下面地方： Init Console with level 3[ 22065 ] --- Intel eXDI server [ 22065 ] --- Intel System Debugger Revision :2020.1-60ee2f9 [ 22065 ] --- Intel log severity...

IntelExdiServer

2020-06-06 17:37:55 +0800 NCADMIN

0

votes

1

answer

29

views

[66] 误输入命令错误导致进入busy不响应

比如d命令，输入.d的话还能纠错，输入 .!d 就会导致报错进入busy了报错信息： .!d <.shell waiting 1 second(s) for process> 'd' ?????????��?????��?????????????????????�� ?��?��???��?????? ...

nano

2020-06-05 19:03:07 +0800 NCADMIN

0

votes

2

answers

47

views

[57] 关于GDK7的BP断点问题

我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。但是IDA+vmware+GDB是可以的。。。所以我想请问下，咱们的GDK7可以把断点模式改成非DR下断么。

2020-06-04 20:22:51 +0800 gmh

0

votes

1

answer

32

views

[52] 在WIN10上 .process读取数据错误

.process读取数据错误 .process Unable to read KTHREAD address 59558e0000101100 Unable to read KTHREAD address 59558e0000101100 Unable to get the current process data

命令错误

2020-06-04 14:19:02 +0800 gdman

0

votes

1

answer

57

views

[50] 在内核API下断点，过了很久，自动卡死了

我目前的情况是这样的我在NtClose内核API上下断点，单步走了几下，出去吃了个饭，大概30分钟后。我发现nano debugger好像是失效了，显示busy状态，但是break不下来。GDK7机器也是屏幕卡住。。。。不知道啥情况

2020-07-15 18:16:02 +0800 NCADMIN

127 questions

Contributors

Tags