双机调试无法访问应用层内存-软件逆向-看雪-安全社区|安全招聘|kanxue.com

双机调试无法访问应用层内存

发表于: 2025-3-12 10:07 1330

双机调试无法访问应用层内存

lostin9772 活跃值

2025-3-12 10:07

1330

求助大佬一个windbg的操作问题。

在双机内核调试下，我用下面命令切换到 x64dbg.exe 的进程上下文：
.process /p /i EPROCESS
并加载用户层符号：
.reload /user
ld kernelbase

通过下面命令可以看到 x64dbg.exe 里面的 CreateProcessA 的虚拟地址：
3: kd> x kernelbase!CreateProcessA
00007ff8`b5689760 KERNELBASE!CreateProcessA (CreateProcessA)

但是当我访问 x64dbg.exe 进程里面的内存地址却访问不了：
3: kd> u kernelbase!CreateProcessA
KERNELBASE!CreateProcessA:
00007ff8`b5689760 ?? ???
^ Memory access error in 'u kernelbase!CreateProcessA'

是哪里做的不对吗？谢谢！

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2025-3-12 10:09 被lostin9772编辑，原因：

#调试逆向 #系统底层 #问题讨论 #其他内容

收藏・0

免费

支持

最新回复 (1)
lostin9772 雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 18 粉丝 2 关注私信	lostin9772 2 楼真是鬼打墙了，我换了一个更旧版本的win10，然后就可以了，但是新版本的win10 不行...反正是测试系统，还是用旧版的win10好了...也算是结贴了如果有大佬看到能知道原因还望指点指点 2025-3-12 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lostin9772

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
lostin9772 雪币： 124 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 18 粉丝 2 关注私信	lostin9772 2 楼真是鬼打墙了，我换了一个更旧版本的win10，然后就可以了，但是新版本的win10 不行...反正是测试系统，还是用旧版的win10好了...也算是结贴了如果有大佬看到能知道原因还望指点指点 2025-3-12 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

双机调试无法访问应用层内存

账号登录 验证码登录

账号登录

验证码登录