首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]Windbg+虚拟机+WRK源码
发表于: 2012-9-2 20:55 7413

[求助]Windbg+虚拟机+WRK源码

哇咔咔zs 活跃值
2012-9-2 20:55
7413
将wrkx86.exe复制到\windows\system32\目录下,使它作为ntoskrnl.exe的替代品。

接着,复制D:\WRK-v1.2\WS03SP1HALS\x86\halmacpi\halmacpi.dll到\Windows\system32\目录下,作为hal.dll的替代品。

修改c:\boot.ini文件,加入一条新的引导项,如下所示。

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="WRK 1.2 - debug" /kernel=wrkx86.exe /hal=halmacpi.dll /debug /debugport=com1 /baudrate=115200

重新启动系统,并进入新的引导项,这时我们的系统就由刚刚编译成功的内核来引导了


照着这样操作 重启后 Windbg显示

Break instruction exception - code 80000003 (first chance)

A fatal system error has occurred.

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 79, {3, 40, 5, 1}

Probably caused by : wrkx86.exe ( nt!ExpInitializeExecutive+3c6 )

Followup: MachineOwner
---------

nt!RtlpBreakWithStatusInstruction:
80539da4 cc int 3


哪位遇过这情况吗

还是非要WINDOWS 2003系统不可 ?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
lummar
雪    币: 292
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
输入
!analyze -v
把输出贴出来

WRK貌似只支持XP SP2,Win2K3 SP1
2012-9-2 22:08
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

MISMATCHED_HAL (79)
The HAL revision level and HAL configuration type does not match that
of the kernel or the machine type. This would probably happen if the
user has manually updated either ntoskrnl.exe or hal.dll and managed to
get a conflict.
You have an MP (multi-processor) Hal and a UP (uni-processor) Kernel,
or the reverse.
Arguments:
Arg1: 00000003, type of mismatch
Arg2: 00000040
Arg3: 00000005
Arg4: 00000001

Debugging Details:
------------------

Windbg的输出如上
2012-9-2 22:30
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我要调试的系统是SP3..  经过一天多的等待复制了10个G数据到虚拟机重新安装SP2的话那要命了
2012-9-2 22:34
0
twoseconds
雪    币: 112
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
一看就知道,10G的游戏
2013-5-25 09:31
0
誓言剑
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
x86下支持的操作系统是Windows Server 2003 Service Pack 1(NT5.2),32位的xp都是NT5.1,自己想吧
2013-5-28 07:22
0
catface
雪    币: 49
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

MISMATCHED_HAL (79)
The HAL revision level and HAL configuration type does not match that
of the kernel or the machine type.  This would probably happen if the
user has manually updated either ntoskrnl.exe or hal.dll and managed to
get a conflict.
You have an MP (multi-processor) Hal and a UP (uni-processor) Kernel,
or the reverse.

调试WRK要配合时候HAL 你应该是HAL 弄错了
我记得WRK下HAL有三种的
halacpim halmacpi halmps
2013-5-28 09:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//