0
votes
0
answers
33
views
各位老师好。
我最近在分析一个windows系统挂起的问题。
出现率极低,在出现时键盘没有响应,系统的网络动作,文件记录完全停止。不能通过键盘抓取到操作系统dump。
通过反汇编,找到了ntfs.sys。
在HviFillMemory函数内部,有一段指令:
cli
……
and [rsp+38h+arg_18], 0
xor ...
2023-05-24 17:41:04 +0800 hmlb81
0
votes
0
answers
28
views
软件简史中:这里应该是4像,书中写的是4仪。我查了下是:两仪四象八卦。
2023-05-28 21:46:20 +0800 liuxiaoliang
0
votes
0
answers
26
views
用gdk7 加载内核调试符号之后,在一些内核函数开头下断点,等断点命中后用k命令或者kv命令,kd一直显示busy,而且无法中断.
我在
> ffffffff`896e14e0 lk!__x64 _ sys _openat
这个位置下的断点,在命中之后使用k查看堆栈可以稳定复现问题
bp __x64_sys_openat
g
ambush 4...
2024-01-10 16:02:49 +0800 nj001
0
votes
0
answers
2228
views
在双剑2版本升级后,葫芦娃没有默认安装.
io命令手动开启jtag调试的命令,找不到io命令
pangolin在文件夹中对于sudo也需要chmod+x后才能运行
2024-05-18 12:12:05 +0800 袁嘉贝
0
votes
0
answers
1646
views
使用挥码枪2代连接幽兰进行调试,查询文档需要不断按X5,请问这个是需要shift+x然后shift+x+5,shift+x+5,.....这样多次按键吗?
尝试了5-6次,没有掌握要领,请教一下正确的方式.
2024-05-18 12:15:42 +0800 袁嘉贝
0
votes
0
answers
33
views
0
votes
0
answers
10
views
目标主机: GDK7-100
调试主机: Windows11
按照指南https://nanocode.cn/software/gdk7/GDK7-Startup-new.pdf,完成GDK配置(即指南中“六句话一幅图” ),且Windows设备管理器已出现Intel DCI 设备。
当启动Nano Debugger出现错误信息:“**Failed to find...
2025-08-17 14:24:34 +0800 Matt
0
votes
0
answers
0
views
下载时输入分享密码,然后使用微信或者qq登录之后,页面还是提示没有登录,应该是weiyun的bug,是否可以提供其他下载渠道
https://share.weiyun.com/guDrWLjo
2025-12-26 11:47:54 +0800 oyb001
0
votes
0
answers
0
views
执行x nt!memset 指令之后,提示fffff80`317e1e00 nt!memset (<o parameter info>)
env:virtual pc win10 in macos
2025-12-26 12:52:45 +0800 oyb001
1
vote
1
answer
135
views
Nano Code是基于Visual Studio Code二次开发的IDE环境,集成了一些新的功能。
<h2> 功能板块:</h2>
- 调试模块Nano Debugger
- 问答模块Nano Bell
- 阅读模块Nano Read
- 课程模块Nano Course
<h2> 界面调整:</h2>
1....
2020-06-08 17:37:12 +0800 NCADMIN
0
votes
1
answer
93
views
每次执行.thread命令都会报错。错误信息如附件贴图中所示。
2020-06-04 14:12:19 +0800 GDK
0
votes
1
answer
63
views
在dci连接,做内核调试时,在进入调试前在哪里可以提前设置好sympath路径(不是默认的nano-debugger目录下的sym目录)?
2020-06-04 10:38:56 +0800 gdman
0
votes
1
answer
53
views
主要是因为发现好像和windbg不是完全的同比,比如 !process 0 0 这个就好像不支持的样子。。。。
2020-06-01 20:58:27 +0800 gdman
0
votes
1
answer
56
views
Nano Code官方要求是windows10系统,请问windows8 或者windows7等老版本操作系统不能运行的原因是缺少什么?或者有什么功能导致只能在windows10下运行?
从简单测试看 Intel(R) System Studio 可以在windows7下运行
2020-06-04 10:32:30 +0800 gdman
0
votes
1
answer
147
views
nano debugger报错信息如下:
intelppm!C1Halt+0x2:
fffff804`5d484332 c3 ret
!process 0 0
SECURE: File not allowed to be loaded - C:\WINDOWS\system32\dbghelp.dll
Error code: Win32 error...
2020-06-04 10:31:44 +0800 gdman
0
votes
1
answer
74
views
我目前的情况是这样的
我在NtClose内核API上下断点,单步走了几下,出去吃了个饭,大概30分钟后。我发现nano debugger好像是失效了,显示busy状态,但是break不下来。GDK7机器也是屏幕卡住。。。。不知道啥情况
2020-07-15 18:16:02 +0800 NCADMIN
0
votes
1
answer
44
views
.process读取数据错误
.process
Unable to read KTHREAD address 59558e0000101100
Unable to read KTHREAD address 59558e0000101100
Unable to get the current process data
2020-06-04 14:19:02 +0800 gdman
0
votes
1
answer
45
views
比如d命令,输入.d的话还能纠错,输入 .!d 就会导致报错进入busy了
报错信息:
.!d
<.shell waiting 1 second(s) for process>
'd' ?????????��?????��?????????????????????��
?��?��???��??????
...
2020-06-05 19:03:07 +0800 NCADMIN
0
votes
1
answer
38
views
2020-06-07 10:16:29 +0800 gdman
0
votes
1
answer
35
views
0
votes
1
answer
77
views
DCI OPEN模式下ba访问断点蓝屏
ba r1 nt!NtOpenProcess
使用上面的指令,会导致蓝屏,请问这个有办法解决么。不想用DCI EXDI模式。。。
2020-06-07 09:05:28 +0800 gdman
0
votes
1
answer
50
views
dciopen 连接, bp nt!ntopenprocess 断下来后, 单步会有点问题:
1. 单步两次左右target蓝屏
2. 单步之后, 会中断在其他代码位置
2020-06-07 09:07:28 +0800 gdman
0
votes
1
answer
50
views
先前可以连接调试成功,后面使用了Intel system studio debug连接失败后,NanoCode再也不能连接成功了
已经检查 设备管理器
