[求助]为什么Win7 64 用WinDbg 老是不能本地内核调试-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]为什么Win7 64 用WinDbg 老是不能本地内核调试

发表于: 2017-3-27 15:00 7646

[求助]为什么Win7 64 用WinDbg 老是不能本地内核调试

天涯何处

活跃值

2017-3-27 15:00

7646

为什么Win7 64 用WinDbg 老是不能本地内核调试总是弹出错误

Debugger can't get KD version information, Win32 error 0n5

和装有360安全卫士有关的吗，不能吧。求大神来解答一下。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (18)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼 debug mode没有开吧 https://msdn.microsoft.com/en-us/library/windows/hardware/dn553412(v=vs.85).aspx 2017-3-27 15:12 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 3 楼 supercolin debug mode没有开吧 https://msdn.microsoft.com/en-us/library/windows/hardware/dn553412(v=vs.85).aspx debug mode　　用cmd命令bcdedit –debug on果断是开了的也有提示成功了的，真不知道原因出在哪里 2017-3-27 18:10 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 4 楼重启以后你再进cmd里bcdedit把结果截个图看看 2017-3-28 09:53 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 5 楼 2017-3-28 21:23 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 6 楼上面是CMD结果 2017-3-28 21:24 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 7 楼 2017-3-28 21:25 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 8 楼打开WinDbg本地内核调试就上面的界面 2017-3-28 21:26 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 9 楼 supercolin 重启以后你再进cmd里bcdedit把结果截个图看看真不知道哪里出了问题 2017-3-28 21:27 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 10 楼你试试cmd用管理员到windbg目录下执行下面这几条，看看什么结果： kdbgctrl -db kdbgctrl -e kd -kl 2017-3-29 10:55 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 11 楼 supercolin 你试试cmd用管理员到windbg目录下执行下面这几条，看看什么结果： kdbgctrl -dbkdbgctrl -ekd& ... 2017-3-29 15:26 0
OnlyForU 雪币： 346 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 184 粉丝 0 关注私信	OnlyForU 12 楼用livekd！ 2017-3-29 15:35 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 13 楼 OnlyForU 用livekd！ livekd只是kd/windbg的一个wrapper而已 2017-3-29 22:26 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 14 楼 dbgeng.dll, kd.exe, windbg.exe都会释放一个驱动kldbgdrv.sys，用来和内核通信。你提到有装360，释放并加载驱动的行为确实有可能被360禁止。看看360的log，或者把windbg所在目录添加到信任区再看看。 “Debugger can't get KD version information, Win32 error 0n5”的本意就是和kldbgdrv.sys发IOCTL有失败，认为local kernel debug mode没有打开。 2017-3-29 22:29 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 15 楼 supercolin    dbgeng.dll, kd.exe, windbg.exe都会释放一个驱动kldbgdrv.sys，用来和内核通信。你提到有装360，释放并加载驱动的行为确 ... 非常感谢兄弟耐心回帖，重做系统问题解决了，不确定是否和360卫士有关，kldbgdrv.sys这个文件是没有加载到内核，还有kldbgdrv.sys文件一释放出来就给删除了。 2017-3-30 01:38 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 16 楼天涯何处非常感谢兄弟耐心回帖，重做系统问题解决了，不确定是否和360卫士有关，kldbgdrv.sys这个文件是没有加载到内核，还有kldbgdrv.sys文件一释放出来就给删除了。看起来就是被某个东西给干掉了~ 2017-3-30 09:59 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 17 楼是因为没有开调试，bcdedit -debug on重启之后，到windbg目录下，执行kdbgctrl -e和kdbgctrl -ea，再执行kd -kl ，能识别出来了就可以了，重启一下就ok 2017-3-30 14:12 0
a齐冰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	a齐冰 18 楼你启动过一次内核调试,然后没剥离.应该是剥离的意思吧就是停止调试下面那个菜单项.导致你第二次WINDBG启动内核调试的时候不能开启. 2017-4-20 02:53 0
a齐冰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	a齐冰 19 楼我解决的办法:因为我是64位系统我开启后忘记剥离 ,我就开始X86的启动内核调试,然后在用X64的启动 . 2017-4-20 02:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

天涯何处

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//