0
votes
2
answers
97
views
我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。 但是IDA+vmware+GDB是可以的。。。所以我想请问下,咱们的GDK7可以把断点模式改成非DR下断么。
2020-06-04 20:22:51 +0800 gmh
0
votes
2
answers
83
views
IntelExdiServer一直停在下面地方:
Init Console with level 3[ 22065 ] --- Intel eXDI server
[ 22065 ] --- Intel System Debugger Revision :2020.1-60ee2f9
[ 22065 ] --- Intel log severity...
2020-06-06 17:37:55 +0800 NCADMIN
0
votes
2
answers
106
views
按文档说的开始调试之后,nano code输出下述信息之后,服务器控制台退出了。
Nano Debugger (NDB) 1.0.228
Starting...
Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...
2020-07-10 19:55:25 +0800 yafare
0
votes
2
answers
89
views
nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试
如果可以的话,能不能举一个具体的例子?
2022-06-25 16:22:00 +0800 int 2e
0
votes
2
answers
52
views
vertarget
`
eXDI Device Kernel Version 0 UP Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Machine Name:
Primary image base = 0x0000000000000000 Loaded module...
2020-08-17 10:07:22 +0800 henly
1
vote
2
answers
99
views
0
votes
2
answers
48
views
转储文件很小,在windbg打开很快,用nanocode打不开,不知道什么原因
2021-04-24 19:06:13 +0800 dishui
0
votes
2
answers
57
views
打开dmp文件,确实触发了下载 ,但出错了:
NSRV::18:01:02:SymbolServer ntdll.pdb
NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...
2021-11-29 18:09:13 +0800 cctt
0
votes
2
answers
41
views
加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号,然后使用windbg !address 或者!peb相关命令就提示下面这种错误
**1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...
2021-05-03 11:09:57 +0800 liuxiaoliang
0
votes
4
answers
110
views
Contributors
