Questions - nanobell

0

votes

2

answers

82

views

按文档说的开始调试之后，nano code输出下述信息之后，服务器控制台退出了。 Nano Debugger (NDB) 1.0.228 Starting... Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...

GDK7

2020-07-10 19:55:25 +0800 yafare

0

votes

2

answers

76

views

[165] 使用nanocode能不能通过dci方式调试windows的r3程序?

nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试如果可以的话,能不能举一个具体的例子?

反调试
r3

2022-06-25 16:22:00 +0800 int 2e

0

votes

2

answers

31

views

[193] 目标机中断后无法执行命令

vertarget ` eXDI Device Kernel Version 0 UP Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Machine Name: Primary image base = 0x0000000000000000 Loaded module...

TerminalServer

2020-08-17 10:07:22 +0800 henly

1

vote

2

answers

86

views

[200] 格蠹的符号服务器地址是什么

请问下格蠹的符号服务器地址是什么

符号服务器

2021-01-06 18:20:58 +0800 gdman

0

votes

2

answers

32

views

[229] nanocode 打开转储文件一直显示busy

转储文件很小，在windbg打开很快，用nanocode打不开，不知道什么原因

nano-debugger

2021-04-24 19:06:13 +0800 dishui

0

votes

2

answers

36

views

[231] 符号表加载出错时什么原因？

打开dmp文件，确实触发了下载，但出错了： NSRV::18:01:02:SymbolServer ntdll.pdb NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...

nano-debugger

2021-11-29 18:09:13 +0800 cctt

0

votes

2

answers

24

views

[244] wntdll 符号问题

加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号，然后使用windbg !address 或者!peb相关命令就提示下面这种错误 **1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...

wntdll

2021-05-03 11:09:57 +0800 liuxiaoliang

0

votes

4

answers

86

views

[202] 如何恢复windbg

nancode装上后好像吧windbg的颜色改了,怎么把windbg颜色和布局改回去呢.

windbg

2020-09-21 02:49:17 +0800 WangYi

128 questions

Contributors

Tags