[求助]windbg双机调试求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]windbg双机调试求助

发表于: 2018-5-16 19:49 7620

[求助]windbg双机调试求助

haodawei

2018-5-16 19:49

7620

最近学习驱动过保护教程，win7 64位虚拟机、主机。虚拟机已经过pg，驱动能正常加载。

虚拟机运行dnf游戏能正常启动，但是当双机调试以调试模式启动dnf后，游戏登录器卡在输入密码框的位置，windbg会出现下面的错误

*** ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlmp.exe -

Windows 7 Kernel Version 7601 (Service Pack 1) MP (1 procs) Free x64

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 7601.23677.amd64fre.win7sp1_ldr.170209-0600

Machine Name:

Kernel base = 0xfffff800`01a55000 PsLoadedModuleList = 0xfffff800`01c97730

Debug session time: Wed May 16 07:24:38.399 2018 (UTC + 8:00)

System Uptime: 0 days 0:06:03.825

The context is partially valid. Only x86 user-mode context is available.

WOW64 single step exception - code 4000001e (first chance)

First chance exceptions are reported before any exception handling.

This exception may be expected and handled.

00000000`6d3f7db5 68e152b5b3 push 0B3B552E1h

windbg会一直出现 The context is partially valid. Only x86 user-mode context is available.这个提示

我看论坛里有人问过这个问题，但没有人给解决，求助啊？？？？？？？？？？该怎么解决啊！！！！！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・0

支持

最新回复 (22)
binqiu 雪币： 4 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	binqiu 2 楼建议：!analyze -v 输出一下细节，或者提供crash dump文件供大家分析问题。一版可能是驱动有问题，例如：签名、符号等等。可以试试下面的方法： !gflag +ksl .reload /user 2018-5-16 22:02 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 3 楼 .thread /r /p /w 看手册 2018-5-17 00:08 0
任飞guan 雪币： 1432 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 127 粉丝 1 关注私信	任飞guan 4 楼谢谢分享！！！！！ 2018-5-17 10:48 0
QinBeast 雪币： 1396 活跃值： (157356) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 17 粉丝 2 关注私信	QinBeast 5 楼最后于 2018-7-19 21:46 被QinBeast编辑，原因： 2018-5-17 14:42 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 6 楼 QinBeast 直接windbg忽略异常过滤异常也是不行啊，会有提示，event filter 设置disable 也不行啊 2018-5-17 19:50 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 7 楼 binqiu 建议：!analyze -v 输出一下细节，或者提供crash dump文件供大家分析问题。一版可能是驱动有问题，例如：签名、符号等等。可以试试下面的方法： !gflag +ksl ... 谢谢！ 2018-5-17 19:50 0
hzdg 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hzdg 8 楼 haodawei 谢谢！我也遇到的和你一样的问题，虚拟机打开游戏后在登录那里的卡主的，请教下这个问题如何解决？ 2018-6-25 09:08 0
mknanren 雪币： 70 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 69 粉丝 1 关注私信	mknanren 9 楼游戏自己抛出的单步异常，你处理了游戏crash，你不处理windbg一直断，如果windbg直接忽略你会发现windbg不能单步执行了 2018-6-25 09:57 0
szmy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	szmy 10 楼学习下。一边看回贴。一边百度。 2018-6-25 14:21 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 11 楼你好你这个问题解决没，我这边也遇到这个问题了，不知道怎么解决 2018-8-29 14:09 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 12 楼双机调试忽略用户模式下的异常设置（跳过异常） Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex 2018-10-10 21:10 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 13 楼 haodawei 双机调试忽略用户模式下的异常设置（跳过异常） Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex 不行的，会提示安全组件无法加载 2018-10-29 16:02 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 14 楼顶一下别沉下去 2018-11-5 21:17 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 15 楼最快的解决方案。不过上游戏可能还会这样。不过不影响你调试了。上游戏之前把内核的那几个调试模式的全局变量全部设置为正常模式。进了游戏在恢复。100%可以。已测试。不过要彻底要写接管异常来过滤。这是DXF的一个保护之一。 2018-11-5 22:40 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 16 楼我现在的问题是虚拟机可以正常游戏。只要开windbg 就三方。这个问题让我很蛋疼 2018-11-5 22:44 0
qqzxc 雪币： 4215 活跃值： (4267) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 17 楼 BDBig 我现在的问题是虚拟机可以正常游戏。只要开windbg 就三方。这个问题让我很蛋疼一样，是不是处理了kdcom，开着windbg就出三方，不处理kdcom就没事 2018-11-7 16:23 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 18 楼 qqzxc 一样，是不是处理了kdcom，开着windbg就出三方，不处理kdcom就没事是啊。我感觉可能断链不行了。应该是可以扫到。应该试试直接恢复那俩IDT试试咋样 2018-11-7 19:41 0
qqzxc 雪币： 4215 活跃值： (4267) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 19 楼 BDBig 是啊。我感觉可能断链不行了。应该是可以扫到。应该试试直接恢复那俩IDT试试咋样我用的从来不是断链，但是也不行了，qq聊吧 2018-11-8 08:59 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 20 楼 qqzxc 我用的从来不是断链，但是也不行了，qq聊吧我QQ1114135188 2018-11-10 16:35 0
冰小鸿雪币： 213 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 5 关注私信	冰小鸿 21 楼 haodawei 双机调试忽略用户模式下的异常设置（跳过异常） Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex 最后于 2018-11-23 13:23 被冰小鸿编辑，原因： 2018-11-23 13:22 0
冰小鸿雪币： 213 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 5 关注私信	冰小鸿 22 楼天缺不行的，会提示安全组件无法加载安全组件加载不起来是因为他检测了SharedUserData->KdDebuggerEnabled 2018-11-23 13:23 0
两支穿云箭雪币： 299 活跃值： (234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	两支穿云箭 23 楼解决了这个进游戏就蓝屏了。。 2018-11-25 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

haodawei

发帖

141

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
binqiu 雪币： 4 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	binqiu 2 楼建议：!analyze -v 输出一下细节，或者提供crash dump文件供大家分析问题。一版可能是驱动有问题，例如：签名、符号等等。可以试试下面的方法： !gflag +ksl .reload /user 2018-5-16 22:02 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 3 楼 .thread /r /p /w 看手册 2018-5-17 00:08 0
任飞guan 雪币： 1432 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 127 粉丝 1 关注私信	任飞guan 4 楼谢谢分享！！！！！ 2018-5-17 10:48 0
QinBeast 雪币： 1396 活跃值： (157356) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 17 粉丝 2 关注私信	QinBeast 5 楼最后于 2018-7-19 21:46 被QinBeast编辑，原因： 2018-5-17 14:42 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 6 楼 QinBeast 直接windbg忽略异常过滤异常也是不行啊，会有提示，event filter 设置disable 也不行啊 2018-5-17 19:50 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 7 楼 binqiu 建议：!analyze -v 输出一下细节，或者提供crash dump文件供大家分析问题。一版可能是驱动有问题，例如：签名、符号等等。可以试试下面的方法： !gflag +ksl ... 谢谢！ 2018-5-17 19:50 0
hzdg 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hzdg 8 楼 haodawei 谢谢！我也遇到的和你一样的问题，虚拟机打开游戏后在登录那里的卡主的，请教下这个问题如何解决？ 2018-6-25 09:08 0
mknanren 雪币： 70 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 69 粉丝 1 关注私信	mknanren 9 楼游戏自己抛出的单步异常，你处理了游戏crash，你不处理windbg一直断，如果windbg直接忽略你会发现windbg不能单步执行了 2018-6-25 09:57 0
szmy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	szmy 10 楼学习下。一边看回贴。一边百度。 2018-6-25 14:21 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 11 楼你好你这个问题解决没，我这边也遇到这个问题了，不知道怎么解决 2018-8-29 14:09 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 12 楼双机调试忽略用户模式下的异常设置（跳过异常） Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex 2018-10-10 21:10 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 13 楼 haodawei 双机调试忽略用户模式下的异常设置（跳过异常） Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex 不行的，会提示安全组件无法加载 2018-10-29 16:02 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 14 楼顶一下别沉下去 2018-11-5 21:17 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 15 楼最快的解决方案。不过上游戏可能还会这样。不过不影响你调试了。上游戏之前把内核的那几个调试模式的全局变量全部设置为正常模式。进了游戏在恢复。100%可以。已测试。不过要彻底要写接管异常来过滤。这是DXF的一个保护之一。 2018-11-5 22:40 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 16 楼我现在的问题是虚拟机可以正常游戏。只要开windbg 就三方。这个问题让我很蛋疼 2018-11-5 22:44 0
qqzxc 雪币： 4215 活跃值： (4267) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 17 楼 BDBig 我现在的问题是虚拟机可以正常游戏。只要开windbg 就三方。这个问题让我很蛋疼一样，是不是处理了kdcom，开着windbg就出三方，不处理kdcom就没事 2018-11-7 16:23 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 18 楼 qqzxc 一样，是不是处理了kdcom，开着windbg就出三方，不处理kdcom就没事是啊。我感觉可能断链不行了。应该是可以扫到。应该试试直接恢复那俩IDT试试咋样 2018-11-7 19:41 0
qqzxc 雪币： 4215 活跃值： (4267) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 19 楼 BDBig 是啊。我感觉可能断链不行了。应该是可以扫到。应该试试直接恢复那俩IDT试试咋样我用的从来不是断链，但是也不行了，qq聊吧 2018-11-8 08:59 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 20 楼 qqzxc 我用的从来不是断链，但是也不行了，qq聊吧我QQ1114135188 2018-11-10 16:35 0
冰小鸿雪币： 213 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 5 关注私信	冰小鸿 21 楼 haodawei 双机调试忽略用户模式下的异常设置（跳过异常） Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex 最后于 2018-11-23 13:23 被冰小鸿编辑，原因： 2018-11-23 13:22 0
冰小鸿雪币： 213 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 5 关注私信	冰小鸿 22 楼天缺不行的，会提示安全组件无法加载安全组件加载不起来是因为他检测了SharedUserData->KdDebuggerEnabled 2018-11-23 13:23 0
两支穿云箭雪币： 299 活跃值： (234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	两支穿云箭 23 楼解决了这个进游戏就蓝屏了。。 2018-11-25 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复