0
votes
4
answers
110
views
0
votes
2
answers
97
views
我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。 但是IDA+vmware+GDB是可以的。。。所以我想请问下,咱们的GDK7可以把断点模式改成非DR下断么。
2020-06-04 20:22:51 +0800 gmh
0
votes
2
answers
83
views
IntelExdiServer一直停在下面地方:
Init Console with level 3[ 22065 ] --- Intel eXDI server
[ 22065 ] --- Intel System Debugger Revision :2020.1-60ee2f9
[ 22065 ] --- Intel log severity...
2020-06-06 17:37:55 +0800 NCADMIN
0
votes
2
answers
106
views
按文档说的开始调试之后,nano code输出下述信息之后,服务器控制台退出了。
Nano Debugger (NDB) 1.0.228
Starting...
Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...
2020-07-10 19:55:25 +0800 yafare
0
votes
2
answers
89
views
nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试
如果可以的话,能不能举一个具体的例子?
2022-06-25 16:22:00 +0800 int 2e
0
votes
2
answers
52
views
vertarget
`
eXDI Device Kernel Version 0 UP Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Machine Name:
Primary image base = 0x0000000000000000 Loaded module...
2020-08-17 10:07:22 +0800 henly
1
vote
2
answers
99
views
0
votes
2
answers
48
views
转储文件很小,在windbg打开很快,用nanocode打不开,不知道什么原因
2021-04-24 19:06:13 +0800 dishui
0
votes
2
answers
57
views
打开dmp文件,确实触发了下载 ,但出错了:
NSRV::18:01:02:SymbolServer ntdll.pdb
NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...
2021-11-29 18:09:13 +0800 cctt
0
votes
2
answers
41
views
加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号,然后使用windbg !address 或者!peb相关命令就提示下面这种错误
**1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...
2021-05-03 11:09:57 +0800 liuxiaoliang
1
vote
1
answer
135
views
Nano Code是基于Visual Studio Code二次开发的IDE环境,集成了一些新的功能。
<h2> 功能板块:</h2>
- 调试模块Nano Debugger
- 问答模块Nano Bell
- 阅读模块Nano Read
- 课程模块Nano Course
<h2> 界面调整:</h2>
1....
2020-06-08 17:37:12 +0800 NCADMIN
0
votes
1
answer
93
views
每次执行.thread命令都会报错。错误信息如附件贴图中所示。
2020-06-04 14:12:19 +0800 GDK
0
votes
1
answer
63
views
在dci连接,做内核调试时,在进入调试前在哪里可以提前设置好sympath路径(不是默认的nano-debugger目录下的sym目录)?
2020-06-04 10:38:56 +0800 gdman
0
votes
1
answer
53
views
主要是因为发现好像和windbg不是完全的同比,比如 !process 0 0 这个就好像不支持的样子。。。。
2020-06-01 20:58:27 +0800 gdman
0
votes
1
answer
56
views
Nano Code官方要求是windows10系统,请问windows8 或者windows7等老版本操作系统不能运行的原因是缺少什么?或者有什么功能导致只能在windows10下运行?
从简单测试看 Intel(R) System Studio 可以在windows7下运行
2020-06-04 10:32:30 +0800 gdman
0
votes
1
answer
147
views
nano debugger报错信息如下:
intelppm!C1Halt+0x2:
fffff804`5d484332 c3 ret
!process 0 0
SECURE: File not allowed to be loaded - C:\WINDOWS\system32\dbghelp.dll
Error code: Win32 error...
2020-06-04 10:31:44 +0800 gdman
0
votes
1
answer
74
views
我目前的情况是这样的
我在NtClose内核API上下断点,单步走了几下,出去吃了个饭,大概30分钟后。我发现nano debugger好像是失效了,显示busy状态,但是break不下来。GDK7机器也是屏幕卡住。。。。不知道啥情况
2020-07-15 18:16:02 +0800 NCADMIN
0
votes
1
answer
44
views
.process读取数据错误
.process
Unable to read KTHREAD address 59558e0000101100
Unable to read KTHREAD address 59558e0000101100
Unable to get the current process data
2020-06-04 14:19:02 +0800 gdman
0
votes
1
answer
45
views
比如d命令,输入.d的话还能纠错,输入 .!d 就会导致报错进入busy了
报错信息:
.!d
<.shell waiting 1 second(s) for process>
'd' ?????????��?????��?????????????????????��
?��?��???��??????
...
2020-06-05 19:03:07 +0800 NCADMIN
0
votes
1
answer
38
views
2020-06-07 10:16:29 +0800 gdman
0
votes
1
answer
35
views
0
votes
1
answer
77
views
DCI OPEN模式下ba访问断点蓝屏
ba r1 nt!NtOpenProcess
使用上面的指令,会导致蓝屏,请问这个有办法解决么。不想用DCI EXDI模式。。。
2020-06-07 09:05:28 +0800 gdman
0
votes
1
answer
50
views
dciopen 连接, bp nt!ntopenprocess 断下来后, 单步会有点问题:
1. 单步两次左右target蓝屏
2. 单步之后, 会中断在其他代码位置
2020-06-07 09:07:28 +0800 gdman
0
votes
1
answer
50
views
先前可以连接调试成功,后面使用了Intel system studio debug连接失败后,NanoCode再也不能连接成功了
已经检查 设备管理器
