首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[翻译]使用VMWare GDB和IDA调试Windows内核
发表于: 2011-6-10 18:08 30455

[翻译]使用VMWare GDB和IDA调试Windows内核

obaby 活跃值
20
2011-6-10 18:08
30455

查看主题内容

收藏
免费 7
支持
分享
最新回复 (30)
darkplayer
雪    币: 284
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
我的环境:idapro5.5+python2.5+idapython-1.2.0_ida5.5_py2.5_win32
我看了一下immodules.py文件,问题可能出在代码的第7行:fs_str = Eval('SendGDBMonitor("r fs")'),Eval应该返回字符串,但是这里返回的是int类型,所以第9行fs_str.startswith('fs')报错,不知道怎么回事!有知道的大虾指点指点!
2011-6-13 18:10
0
ouyangtian
雪    币: 130
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
好贴,标记!
2011-7-28 08:30
0
fengyunabc
雪    币: 3739
活跃值: (3877)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
28
已经搞定了ida+vm调试内核,但是缺获取符号。恰好看到这篇帖子,感谢。
2017-3-22 20:58
0
ifyou
雪    币: 1663
活跃值: (2686)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
29
进行Windows64位内核调试,发现Debug  View窗口数据读取到不了内核空间。经过搜索发现还需要更改Debugger--->Manual  memory  regions,然后insert一个0到0xFFFFFFFFFFFFFF00地址的内存范围。然后就可以正常调试Windows64位内核了。
2017-6-14 12:40
0
FaEry
雪    币: 5039
活跃值: (2626)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
30
谢谢楼主分享
2018-2-6 10:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//