gmh's profile - overview
16 | karma |
0 | nanobean |
New User | |
|---|---|
| member since | 2020-06-01 12:23:53 +0800 |
| last seen | 2020-06-20 18:37:17 +0800 |
| todays unused votes | 30 votes left |
7 Questions
0
votes
1
answer
37
views
我目前的情况是这样的
1.最开始我实际上nano没问题
2.但是后面我又用intel system studio 创建了 一个 new connnection。我想试试intel system debugger。结果连接不上。
然后我又选择了其他CPU类型,最后都不行。然后我尝试删掉这些连接。 之后我就发现nano也连不上了。
2020-06-04 10:35:48 +0800 gdman
0
votes
2
answers
32
views
我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。 但是IDA+vmware+GDB是可以的。。。所以我想请问下,咱们的GDK7可以把断点模式改成非DR下断么。
2020-06-04 20:22:51 +0800 gmh
0
votes
1
answer
41
views
我想把GDK7的系统重装成别的WIN10版本。但是我看说明书上说。
GDK7还会预装一个Nano Debugger目标机模块,用于支持符号化的linux内核调试。我好像碰到了这种情况
2020-06-04 16:23:51 +0800 gdman
0
votes
1
answer
24
views
.process读取数据错误
.process
Unable to read KTHREAD address 59558e0000101100
Unable to read KTHREAD address 59558e0000101100
Unable to get the current process data
2020-06-04 14:19:02 +0800 gdman
0
votes
1
answer
31
views
主要是因为发现好像和windbg不是完全的同比,比如 !process 0 0 这个就好像不支持的样子。。。。
2020-06-01 20:58:27 +0800 gdman
0
votes
1
answer
41
views
DCI OPEN模式下ba访问断点蓝屏
ba r1 nt!NtOpenProcess
使用上面的指令,会导致蓝屏,请问这个有办法解决么。不想用DCI EXDI模式。。。
2020-06-07 09:05:28 +0800 gdman
0
votes
1
answer
50
views
我目前的情况是这样的
我在NtClose内核API上下断点,单步走了几下,出去吃了个饭,大概30分钟后。我发现nano debugger好像是失效了,显示busy状态,但是break不下来。GDK7机器也是屏幕卡住。。。。不知道啥情况
2020-07-15 18:16:02 +0800 NCADMIN
2 Answers
0 Votes
0
0