Questions - nanobell

0

votes

0

answers

100

views

[20] 使用GDK7调试windows时, 如何像windbg双机调试一样自动中断在内核入口点?

假设需要调试windows启动早期的执行逻辑, 在用传统方案调试windows时, 重启target, host上的windbg可以自动中断在内核入口(也许不是严格意义上的最早期入口点, 但相对还是比较早). 在用nanocode调试时, 如何实现同样的效果呢?

2020-05-30 22:06:00 +0800 dbger

0

votes

1

answer

129

views

[28] dci连接调试环境下如何在windbg中切换线程环境，设置条件硬件执行断点？

![image description](/nanobell/upfiles/1590934424853712104964.jpg) 每次执行.thread命令都会报错。错误信息如附件贴图中所示。

2020-06-04 14:12:19 +0800 GDK

0

votes

1

answer

100

views

[30] nano-debugger的sympath径在哪里设置？

在dci连接，做内核调试时，在进入调试前在哪里可以提前设置好sympath路径(不是默认的nano-debugger目录下的sym目录)？

2020-06-04 10:38:56 +0800 gdman

0

votes

1

answer

92

views

[34] 请问有nano code的一些命令说明么

主要是因为发现好像和windbg不是完全的同比,比如 !process 0 0 这个就好像不支持的样子。。。。

command

2020-06-01 20:58:27 +0800 gdman

0

votes

1

answer

70

views

[39] Nano Code只能运行在windows10下的原因?

Nano Code官方要求是windows10系统,请问windows8 或者windows7等老版本操作系统不能运行的原因是缺少什么?或者有什么功能导致只能在windows10下运行? 从简单测试看 Intel(R) System Studio 可以在windows7下运行

windows10

2020-06-04 10:32:30 +0800 gdman

0

votes

1

answer

190

views

[40] !process 0 0 这个命令执行报错

nano debugger报错信息如下: intelppm!C1Halt+0x2: fffff804`5d484332 c3 ret !process 0 0 SECURE: File not allowed to be loaded - C:\WINDOWS\system32\dbghelp.dll Error code: Win32 error...

process

2020-06-04 10:31:44 +0800 gdman

0

votes

1

answer

143

views

[50] 在内核API下断点，过了很久，自动卡死了

我目前的情况是这样的我在NtClose内核API上下断点，单步走了几下，出去吃了个饭，大概30分钟后。我发现nano debugger好像是失效了，显示busy状态，但是break不下来。GDK7机器也是屏幕卡住。。。。不知道啥情况

2020-07-15 18:16:02 +0800 NCADMIN

0

votes

1

answer

80

views

[52] 在WIN10上 .process读取数据错误

.process读取数据错误 .process Unable to read KTHREAD address 59558e0000101100 Unable to read KTHREAD address 59558e0000101100 Unable to get the current process data

命令错误

2020-06-04 14:19:02 +0800 gdman

0

votes

2

answers

250

views

[57] 关于GDK7的BP断点问题

我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。但是IDA+vmware+GDB是可以的。。。所以我想请问下，咱们的GDK7可以把断点模式改成非DR下断么。

2020-06-04 20:22:51 +0800 gmh

0

votes

1

answer

397

views

[66] 误输入命令错误导致进入busy不响应

比如d命令，输入.d的话还能纠错，输入 .!d 就会导致报错进入busy了报错信息： .!d <.shell waiting 1 second(s) for process> 'd' ?????????��?????��?????????????????????�� ?��?��???��?????? ...

nano

2020-06-05 19:03:07 +0800 NCADMIN

0

votes

2

answers

125

views

[71] target连接不上

IntelExdiServer一直停在下面地方： Init Console with level 3[ 22065 ] --- Intel eXDI server [ 22065 ] --- Intel System Debugger Revision :2020.1-60ee2f9 [ 22065 ] --- Intel log severity...

IntelExdiServer

2020-06-06 17:37:55 +0800 NCADMIN

0

votes

1

answer

95

views

[75] 暂停按钮报jtag错误，请问如何解决？

![image description](/nanobell/upfiles/1591449232405395353682.png)

jtag

2020-06-07 10:16:29 +0800 gdman

0

votes

1

answer

62

views

[76] GDK7 网卡支持 Windows kernel mode调试吗？

我想底层用网络调试，然后再用DCI看网络调试是怎样实现的

2020-07-05 10:37:06 +0800 gdman

0

votes

1

answer

117

views

[81] DCI OPEN模式下ba访问断点蓝屏

DCI OPEN模式下ba访问断点蓝屏 ba r1 nt!NtOpenProcess 使用上面的指令，会导致蓝屏，请问这个有办法解决么。不想用DCI EXDI模式。。。

2020-06-07 09:05:28 +0800 gdman

0

votes

1

answer

91

views

[82] bp nt!ntopenprocess 断下来后, 单步两次左右target蓝屏

dciopen 连接, bp nt!ntopenprocess 断下来后, 单步会有点问题: 1. 单步两次左右target蓝屏 2. 单步之后, 会中断在其他代码位置 ![image description](/nanobell/upfiles/1591453697643795446575.png)

2020-06-07 09:07:28 +0800 gdman

0

votes

2

answers

145

views

[104] 【GDK7】用nano code无法连接目标机

按文档说的开始调试之后，nano code输出下述信息之后，服务器控制台退出了。 Nano Debugger (NDB) 1.0.228 Starting... Starting KD session type=usb3,proto=dcid,ipc=exdi,opt=rFound KdVersionBlock at...

GDK7

2020-07-10 19:55:25 +0800 yafare

0

votes

1

answer

74

views

[105] 先前可以连接调试成功，后面使用了Intel system debug连接失败后，Nano也不能再连接成功了

先前可以连接调试成功，后面使用了Intel system studio debug连接失败后，NanoCode再也不能连接成功了 ![image description](/nanobell/upfiles/1592041176275536401572.png) 已经检查设备管理器 ![image...

连接失败

2020-06-13 23:07:54 +0800 gdman

0

votes

1

answer

59

views

[111] 使用jtag调试程序下断,都可以用什么断点啊?

除了常用的软件断点int3之外,还有没有啥独特的中断方式?

jtag
断点

2020-06-18 10:32:10 +0800 gdman

0

votes

1

answer

210

views

[117] 如何重装ubuntu

对分区大小进行重排，干掉了ubuntu，请问有什么办法可以重装ubuntu，官网是否提供了相应的ISO下载？

重装ubuntu

2020-07-25 12:09:54 +0800 GDK

0

votes

1

answer

102

views

[127] 为什么我调试nt但是总是有关于linux调试的信息跳出来?

在启动调试的时候我没有勾选linux,我选的是nt,但是我发现很大命令提示信息都是关于linux的,要我启动ndb,,,, 能不能做输出信息做一个优化让在调试nt的时候只输出nt相关的信息, 还是我启动调试时的一些设置没设好?

2020-06-19 17:04:25 +0800 gdman

0

votes

1

answer

82

views

[129] 官网有没有提供符号包的下载链接?

我设置了ntSymbolPatch的环境变量是从微软服务器下载符号,不过下载起来又麻烦又慢,所以有没有gdk7上win10版本的符号包提供下载?压缩包或者安装包都行

符号

2020-06-19 17:02:13 +0800 gdman

0

votes

1

answer

113

views

[137] gdk7能调试r3程序吗?

我在nanocode里用process命令想切换进用户进程,但是试了几种方法都失败了,所以我想问问现在有没有方法可以调试r3的程序,或者是以后会支持吗?

2020-06-22 18:30:18 +0800 gdman

0

votes

1

answer

123

views

[141] gdk7怎么调试windows的r3程序

我想用gdk7调试windows的r3程序,有没有啥方法?比如调试notepad,具体怎么操作,使用那些指令?

r3
windows

2020-06-26 08:28:59 +0800 gdman

0

votes

1

answer

58

views

[144] 机器无法启动，停留在bios界面

在运行过程中，ssh方式重启，遇到过机器无法启动，停留在bios界面，有鸣音，右下角显示9c还是7c。关机，过了一会，重启，又可进入。为啥？

GDK7

2020-07-02 12:59:56 +0800 gdman

0

votes

2

answers

191

views

[165] 使用nanocode能不能通过dci方式调试windows的r3程序?

nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试如果可以的话,能不能举一个具体的例子?

反调试
r3

2022-06-25 16:22:00 +0800 int 2e

0

votes

1

answer

29

views

[166] 调试Linux 加载符号表"linux"报错&加载后没有lk模块

求助各位dalao，加载ndb预置符号表报错，lm中没有lk模块信息，并且使用“x ndb!*”，output显示“21:17:33#NB:ReadTargtData 6”，没明白具体原因，求教各位dalao，Orz log info: .reload Found NGB marker in target memory at...

符号表

2020-07-05 10:27:58 +0800 gdman

0

votes

1

answer

128

views

[171] nanocode通过dci方式调试windows的r3程序的后续问题

我之前也是按照这个步骤做的,但是按g之后等了很久也没有自动中断,如果是使用windbg进行双机调试的话,按g之后马上就自动中断了,我觉得这可能是一个bug,在我的机器上试验了好几次都没自动中断 ![image description](/nanobell/upfiles/1593944174736304845526.jpg)

r3

2020-07-15 18:14:57 +0800 NCADMIN

0

votes

0

answers

27

views

[188] 怎么连线其他几个USB端口？

怎么使用图中13-16的usb端口，需要怎么连线？ ![image description](/nanobell/upfiles/1596683952533457004924.png)

USB端口连接

2020-08-06 11:19:50 +0800 likemorecoins

0

votes

1

answer

154

views

[189] 如何通过USB3方式调试GDK7的Windows内核？

目标机默认启用了DCI，如果想通过Windbg通过USB3来调试GDK7的windows内核，如何设置呢？

2020-08-06 20:02:10 +0800 gdman

0

votes

2

answers

88

views

[193] 目标机中断后无法执行命令

vertarget ` eXDI Device Kernel Version 0 UP Free x64 Product: WinNt, suite: TerminalServer SingleUserTS Machine Name: Primary image base = 0x0000000000000000 Loaded module...

TerminalServer

2020-08-17 10:07:22 +0800 henly

130 questions

Contributors

Tags