首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]windows驱动调试时IDA无法获取寄存器值 500雪币
发表于: 2024-10-18 10:46 2304

未解决 [求助]windows驱动调试时IDA无法获取寄存器值 500雪币

LDAx2012 活跃值
2024-10-18 10:46
2304

请教各位师傅,新手入门搭建windows驱动调试环境时遇到的bug,使用网络调试win11驱动时IDA无法正常获取寄存器的值
在驱动的入口下断,windbg可以正常获取到寄存器内容但IDA不行

而且不管是步入或者步过都会直接报错

而再次连接后会在此处无限断下

环境:

1
2
3
4
5
6
7
8
9
被调试机:
    VM17.0.2 build-21581411
    WIN11 专业版 Build 22621.ni_release.220506-1250
    驱动是realBlindingEDR项目的4.sys
    使用网络调试
 
调试机:
    吾爱的IDA Pro Version 8.3.230608,没有修改或者安装其他插件,非中文或特殊字符路径
    windbg:10.0.26100.1742

调试选项是

尝试IDA Version 7.7.220118 也是在rdmsr处不断断下,无法正常获取寄存器值
请教师傅如何解决这个诡异的问题


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
星雨
雪    币: 206
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
用 ida 9.0.修复了很多调试 bug
2024-10-18 10:47
0
木志本柯
雪    币: 4734
活跃值: (4281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
星雨 用 ida 9.0.修复了很多调试 bug
ida gdb的调试bug有修复吗
2024-10-18 13:13
0
palkiver
雪    币: 203
活跃值: (1139)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
私信
4
盲猜权限问题
2024-10-18 17:55
0
LDAx2012
雪    币: 944
活跃值: (271)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
星雨 用 ida 9.0.修复了很多调试 bug
尝试了rc1版,还是同样的问题
2024-10-19 12:32
0
Hiddukel
雪    币: 993
活跃值: (514)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
为啥不用WinDbg
2024-10-23 07:41
0
yangya
雪    币: 58
活跃值: (1130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
直接windbg不行,为啥IDA呢?
2024-10-23 21:28
0
LDAx2012
雪    币: 944
活跃值: (271)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
现在打算直接用windbg了。。。问题就继续挂在这里吧,也许有其他师傅也会遇到这种问题
2024-10-24 10:08
0
contain_of
雪    币: 387
活跃值: (2657)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
有crash dump文件吗
2024-10-24 10:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//