Questions - nanobell

0

votes

4

answers

85

views

[202] 如何恢复windbg

nancode装上后好像吧windbg的颜色改了,怎么把windbg颜色和布局改回去呢.

windbg

2020-09-21 02:49:17 +0800 WangYi

0

votes

2

answers

46

views

[57] 关于GDK7的BP断点问题

我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。但是IDA+vmware+GDB是可以的。。。所以我想请问下，咱们的GDK7可以把断点模式改成非DR下断么。

2020-06-04 20:22:51 +0800 gmh

0

votes

2

answers

50

views

[71] target连接不上

IntelExdiServer一直停在下面地方： Init Console with level 3[ 22065 ] --- Intel eXDI server [ 22065 ] --- Intel System Debugger Revision :2020.1-60ee2f9 [ 22065 ] --- Intel log severity...

IntelExdiServer

2020-06-06 17:37:55 +0800 NCADMIN

0

votes

2

answers

82

views

[104] 【GDK7】用nano code无法连接目标机

按文档说的开始调试之后，nano code输出下述信息之后，服务器控制台退出了。 Nano Debugger (NDB) 1.0.228 Starting... Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...

GDK7

2020-07-10 19:55:25 +0800 yafare

0

votes

2

answers

76

views

[165] 使用nanocode能不能通过dci方式调试windows的r3程序?

nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试如果可以的话,能不能举一个具体的例子?

反调试
r3

2022-06-25 16:22:00 +0800 int 2e

0

votes

2

answers

31

views

[193] 目标机中断后无法执行命令

vertarget ` eXDI Device Kernel Version 0 UP Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Machine Name: Primary image base = 0x0000000000000000 Loaded module...

TerminalServer

2020-08-17 10:07:22 +0800 henly

1

vote

2

answers

85

views

[200] 格蠹的符号服务器地址是什么

请问下格蠹的符号服务器地址是什么

符号服务器

2021-01-06 18:20:58 +0800 gdman

0

votes

2

answers

30

views

[229] nanocode 打开转储文件一直显示busy

转储文件很小，在windbg打开很快，用nanocode打不开，不知道什么原因

nano-debugger

2021-04-24 19:06:13 +0800 dishui

0

votes

2

answers

35

views

[231] 符号表加载出错时什么原因？

打开dmp文件，确实触发了下载，但出错了： NSRV::18:01:02:SymbolServer ntdll.pdb NSRV::18:01:23:Download file D:\NanoCode\sym\ntdll.pdb\5E40934AAD5BB12E95630D8B8958E52E1\ntdll.pdb_ from www.nanocode.cn...

nano-debugger

2021-11-29 18:09:13 +0800 cctt

0

votes

2

answers

24

views

[244] wntdll 符号问题

加载符号发现对应的 ntdll.dll--->加载的是 wntdll.pdb 符号，然后使用windbg !address 或者!peb相关命令就提示下面这种错误 **1.为什么ntdll会加载wntdll.pdb不加载ntdll.pdb** **2.已经翻墙挂着代理** **3.符号文件夹路径也都是英文的。** ...

wntdll

2021-05-03 11:09:57 +0800 liuxiaoliang

1

vote

1

answer

102

views

[15] Nano Code简要使用说明

Nano Code是基于Visual Studio Code二次开发的IDE环境，集成了一些新的功能。 <h2> 功能板块：</h2> - 调试模块Nano Debugger - 问答模块Nano Bell - 阅读模块Nano Read - 课程模块Nano Course <h2> 界面调整:</h2> 1....

nanocode

2020-06-08 17:37:12 +0800 NCADMIN

0

votes

1

answer

62

views

[28] dci连接调试环境下如何在windbg中切换线程环境，设置条件硬件执行断点？

![image description](/nanobell/upfiles/1590934424853712104964.jpg) 每次执行.thread命令都会报错。错误信息如附件贴图中所示。

2020-06-04 14:12:19 +0800 GDK

0

votes

1

answer

48

views

[30] nano-debugger的sympath径在哪里设置？

在dci连接，做内核调试时，在进入调试前在哪里可以提前设置好sympath路径(不是默认的nano-debugger目录下的sym目录)？

2020-06-04 10:38:56 +0800 gdman

0

votes

1

answer

41

views

[34] 请问有nano code的一些命令说明么

主要是因为发现好像和windbg不是完全的同比,比如 !process 0 0 这个就好像不支持的样子。。。。

command

2020-06-01 20:58:27 +0800 gdman

0

votes

1

answer

45

views

[39] Nano Code只能运行在windows10下的原因?

Nano Code官方要求是windows10系统,请问windows8 或者windows7等老版本操作系统不能运行的原因是缺少什么?或者有什么功能导致只能在windows10下运行? 从简单测试看 Intel(R) System Studio 可以在windows7下运行

windows10

2020-06-04 10:32:30 +0800 gdman

0

votes

1

answer

42

views

[40] !process 0 0 这个命令执行报错

nano debugger报错信息如下: intelppm!C1Halt+0x2: fffff804`5d484332 c3 ret !process 0 0 SECURE: File not allowed to be loaded - C:\WINDOWS\system32\dbghelp.dll Error code: Win32 error...

process

2020-06-04 10:31:44 +0800 gdman

0

votes

1

answer

57

views

[50] 在内核API下断点，过了很久，自动卡死了

我目前的情况是这样的我在NtClose内核API上下断点，单步走了几下，出去吃了个饭，大概30分钟后。我发现nano debugger好像是失效了，显示busy状态，但是break不下来。GDK7机器也是屏幕卡住。。。。不知道啥情况

2020-07-15 18:16:02 +0800 NCADMIN

0

votes

1

answer

32

views

[52] 在WIN10上 .process读取数据错误

.process读取数据错误 .process Unable to read KTHREAD address 59558e0000101100 Unable to read KTHREAD address 59558e0000101100 Unable to get the current process data

命令错误

2020-06-04 14:19:02 +0800 gdman

0

votes

1

answer

29

views

[66] 误输入命令错误导致进入busy不响应

比如d命令，输入.d的话还能纠错，输入 .!d 就会导致报错进入busy了报错信息： .!d <.shell waiting 1 second(s) for process> 'd' ?????????��?????��?????????????????????�� ?��?��???��?????? ...

nano

2020-06-05 19:03:07 +0800 NCADMIN

0

votes

1

answer

28

views

[75] 暂停按钮报jtag错误，请问如何解决？

![image description](/nanobell/upfiles/1591449232405395353682.png)

jtag

2020-06-07 10:16:29 +0800 gdman

0

votes

1

answer

23

views

[76] GDK7 网卡支持 Windows kernel mode调试吗？

我想底层用网络调试，然后再用DCI看网络调试是怎样实现的

2020-07-05 10:37:06 +0800 gdman

0

votes

1

answer

51

views

[81] DCI OPEN模式下ba访问断点蓝屏

DCI OPEN模式下ba访问断点蓝屏 ba r1 nt!NtOpenProcess 使用上面的指令，会导致蓝屏，请问这个有办法解决么。不想用DCI EXDI模式。。。

2020-06-07 09:05:28 +0800 gdman

0

votes

1

answer

31

views

[82] bp nt!ntopenprocess 断下来后, 单步两次左右target蓝屏

dciopen 连接, bp nt!ntopenprocess 断下来后, 单步会有点问题: 1. 单步两次左右target蓝屏 2. 单步之后, 会中断在其他代码位置 ![image description](/nanobell/upfiles/1591453697643795446575.png)

2020-06-07 09:07:28 +0800 gdman

0

votes

1

answer

39

views

[105] 先前可以连接调试成功，后面使用了Intel system debug连接失败后，Nano也不能再连接成功了

先前可以连接调试成功，后面使用了Intel system studio debug连接失败后，NanoCode再也不能连接成功了 ![image description](/nanobell/upfiles/1592041176275536401572.png) 已经检查设备管理器 ![image...

连接失败

2020-06-13 23:07:54 +0800 gdman

0

votes

1

answer

26

views

[111] 使用jtag调试程序下断,都可以用什么断点啊?

除了常用的软件断点int3之外,还有没有啥独特的中断方式?

jtag
断点

2020-06-18 10:32:10 +0800 gdman

0

votes

1

answer

62

views

[117] 如何重装ubuntu

对分区大小进行重排，干掉了ubuntu，请问有什么办法可以重装ubuntu，官网是否提供了相应的ISO下载？

重装ubuntu

2020-07-25 12:09:54 +0800 GDK

0

votes

1

answer

31

views

[127] 为什么我调试nt但是总是有关于linux调试的信息跳出来?

在启动调试的时候我没有勾选linux,我选的是nt,但是我发现很大命令提示信息都是关于linux的,要我启动ndb,,,, 能不能做输出信息做一个优化让在调试nt的时候只输出nt相关的信息, 还是我启动调试时的一些设置没设好?

2020-06-19 17:04:25 +0800 gdman

0

votes

1

answer

29

views

[129] 官网有没有提供符号包的下载链接?

我设置了ntSymbolPatch的环境变量是从微软服务器下载符号,不过下载起来又麻烦又慢,所以有没有gdk7上win10版本的符号包提供下载?压缩包或者安装包都行

符号

2020-06-19 17:02:13 +0800 gdman

0

votes

1

answer

36

views

[137] gdk7能调试r3程序吗?

我在nanocode里用process命令想切换进用户进程,但是试了几种方法都失败了,所以我想问问现在有没有方法可以调试r3的程序,或者是以后会支持吗?

2020-06-22 18:30:18 +0800 gdman

0

votes

1

answer

40

views

[141] gdk7怎么调试windows的r3程序

我想用gdk7调试windows的r3程序,有没有啥方法?比如调试notepad,具体怎么操作,使用那些指令?

r3
windows

2020-06-26 08:28:59 +0800 gdman

127 questions

Contributors

Tags