nj001's profile - overview
3 | karma |
0 | nanobean |
New User | |
|---|---|
| real name | 巫 |
| member since | 2020-06-14 01:09:19 +0800 |
| last seen | 2024-05-16 16:30:09 +0800 |
| todays unused votes | 30 votes left |
11 Questions
0
votes
1
answer
19
views
在启动调试的时候我没有勾选linux,我选的是nt,但是我发现很大命令提示信息都是关于linux的,要我启动ndb,,,,
能不能做输出信息做一个优化让在调试nt的时候只输出nt相关的信息,
还是我启动调试时的一些设置没设好?
2020-06-19 17:04:25 +0800 gdman
0
votes
1
answer
27
views
我在nanocode里用process命令想切换进用户进程,但是试了几种方法都失败了,所以我想问问现在有没有方法可以调试r3的程序,或者是以后会支持吗?
2020-06-22 18:30:18 +0800 gdman
0
votes
0
answers
22
views
我觉得除了普通的软硬件断点之外,jtag带来的中断事件也很有用,但是里面有很多中断事件我都不太清楚什么起作用,能否简单介绍一下含义和用途呢?
2020-09-24 22:35:35 +0800 nj001
0
votes
1
answer
30
views
0
votes
1
answer
58
views
我用windbg预览版调试我主机vs上写的驱动,正常来说加个断点中断到我驱动代码的时候会加载源代码和符号,这样没啥问题,调试完我让内核继续跑起来,但是我重新编译驱动的时候,vs提示pdb文件已被占用,无法生成,这肯定是调试的时候pdb文件被windbg打开了,但是调试完又没有释放导致文件占用,所有这种情况有啥解决方法吗?
2021-07-13 15:04:51 +0800 tinydrop
0
votes
1
answer
19
views
0
votes
1
answer
30
views
我想用gdk7调试windows的r3程序,有没有啥方法?比如调试notepad,具体怎么操作,使用那些指令?
2020-06-26 08:28:59 +0800 gdman
0
votes
0
answers
12
views
用gdk7 加载内核调试符号之后,在一些内核函数开头下断点,等断点命中后用k命令或者kv命令,kd一直显示busy,而且无法中断.
我在
> ffffffff`896e14e0 lk!__x64 _ sys _openat
这个位置下的断点,在命中之后使用k查看堆栈可以稳定复现问题
bp __x64_sys_openat
g
ambush 4...
2024-01-10 16:02:49 +0800 nj001
0
votes
1
answer
52
views
我之前也是按照这个步骤做的,但是按g之后等了很久也没有自动中断,如果是使用windbg进行双机调试的话,按g之后马上就自动中断了,我觉得这可能是一个bug,在我的机器上试验了好几次都没自动中断
2020-07-15 18:14:57 +0800 NCADMIN
0
votes
2
answers
63
views
nanocode复用的windbg的调试引擎有些命令还是不太完善,我想像windbg那样用内核调试器调试r3程序只不过试了几次都不行,那使用nanocode通过dci方式怎么去调试gdk7上的r3程序呢?我想试一下dci方式的能不能过一些程序的反调试
如果可以的话,能不能举一个具体的例子?
2022-06-25 16:22:00 +0800 int 2e
0 Answers
0 Votes
0
0
13 Tags
6 Badges
● Scholar
×
1 ● Popular Question
×
10 ● Notable Question
×
6
● Famous Question × 2 ● Enthusiast × 1 ● Editor × 1
● Famous Question × 2 ● Enthusiast × 1 ● Editor × 1