0
votes
2
answers
63
views
nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试
如果可以的话,能不能举一个具体的例子?
2022-06-25 16:22:00 +0800 int 2e
0
votes
2
answers
19
views
vertarget
`
eXDI Device Kernel Version 0 UP Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Machine Name:
Primary image base = 0x0000000000000000 Loaded module...
2020-08-17 10:07:22 +0800 henly
1
vote
2
answers
72
views
0
votes
2
answers
17
views
转储文件很小,在windbg打开很快,用nanocode打不开,不知道什么原因
2021-04-24 19:06:13 +0800 dishui
0
votes
2
answers
21
views
打开dmp文件,确实触发了下载 ,但出错了:
NSRV::18:01:02:SymbolServer ntdll.pdb
NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...
2021-11-29 18:09:13 +0800 cctt
0
votes
2
answers
11
views
加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号,然后使用windbg !address 或者!peb相关命令就提示下面这种错误
**1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...
2021-05-03 11:09:57 +0800 liuxiaoliang
0
votes
4
answers
66
views
Contributors
