首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]为什么Win7 64 用WinDbg 老是不能本地内核调试
发表于: 2017-3-27 15:00 7896

[求助]为什么Win7 64 用WinDbg 老是不能本地内核调试

天涯何处 活跃值
2017-3-27 15:00
7896

为什么Win7 64 用WinDbg 老是不能本地内核调试 总是弹出错误


Debugger can't get KD version information, Win32 error 0n5


和装有360安全卫士有关的吗,不能吧。求大神来解答一下。


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (18)
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
2
debug mode没有开吧 accK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8F1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3X3c8#2M7#2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6%4K9h3&6V1L8%4N6K6i4K6u0r3K9r3q4J5k6s2N6S2M7X3g2Q4x3V1k6V1L8U0f1#2x3K6b7I4x3W2)9J5z5s2k6Q4x3@1c8$3M7#2)9J5k6e0R3#2i4K6t1&6i4K6u0W2j5i4y4H3P5l9`.`.
2017-3-27 15:12
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
supercolin debug mode没有开吧 73aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8F1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3X3c8#2M7#2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6%4K9h3&6V1L8%4N6K6i4K6u0r3K9r3q4J5k6s2N6S2M7X3g2Q4x3V1k6V1L8U0f1#2x3K6b7I4x3W2)9J5z5s2k6Q4x3@1c8$3M7#2)9J5k6e0R3#2i4K6t1&6i4K6u0W2j5i4y4H3P5l9`.`.
debug mode  用cmd命令bcdedit –debug on果断是开了的也有提示成功了的,真不知道原因出在哪里
2017-3-27 18:10
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
4
重启以后你再进cmd里bcdedit把结果截个图看看
2017-3-28 09:53
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

2017-3-28 21:23
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
上面是CMD结果
2017-3-28 21:24
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7

2017-3-28 21:25
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
打开WinDbg本地内核调试就上面的界面
2017-3-28 21:26
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
supercolin 重启以后你再进cmd里bcdedit把结果截个图看看
真不知道哪里出了问题
2017-3-28 21:27
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
10

你试试cmd用管理员到windbg目录下执行下面这几条,看看什么结果: 

kdbgctrl -db
kdbgctrl -e
kd -kl
2017-3-29 10:55
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
supercolin 你试试cmd用管理员到windbg目录下执行下面这几条,看看什么结果: kdbgctrl -dbkdbgctrl -ekd& ...

2017-3-29 15:26
0
OnlyForU
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
12
用livekd!
2017-3-29 15:35
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
13
OnlyForU 用livekd!
livekd只是kd/windbg的一个wrapper而已
2017-3-29 22:26
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
14

   

dbgeng.dll, kd.exe, windbg.exe都会释放一个驱动kldbgdrv.sys,用来和内核通信。你提到有装360,释放并加载驱动的行为确实有可能被360禁止。看看360的log,或者把windbg所在目录添加到信任区再看看。 “Debugger can't get KD version information, Win32 error 0n5”的本意就是和kldbgdrv.sys发IOCTL有失败,认为local kernel debug mode没有打开。

2017-3-29 22:29
0
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
supercolin    dbgeng.dll, kd.exe, windbg.exe都会释放一个驱动kldbgdrv.sys,用来和内核通信。你提到有装360,释放并加载驱动的行为确 ...
非常感谢兄弟耐心回帖,重做系统问题解决了,不确定是否和360卫士有关,kldbgdrv.sys这个文件是没有加载到内核,还有kldbgdrv.sys文件一释放出来就给删除了。
2017-3-30 01:38
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
16
天涯何处 非常感谢兄弟耐心回帖,重做系统问题解决了,不确定是否和360卫士有关,kldbgdrv.sys这个文件是没有加载到内核,还有kldbgdrv.sys文件一释放出来就给删除了。
看起来就是被某个东西给干掉了~
2017-3-30 09:59
0
天堂猪
雪    币: 177
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
是因为没有开调试,bcdedit -debug on重启之后,到windbg目录下,执行kdbgctrl -e和kdbgctrl -ea,再执行kd -kl ,能识别出来了就可以了,重启一下就ok
2017-3-30 14:12
0
a齐冰
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
你启动过一次内核调试,然后没剥离.应该是剥离的意思吧    就是停止调试下面那个菜单项.导致你第二次WINDBG启动内核调试的时候不能开启.
2017-4-20 02:53
0
a齐冰
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
我解决的办法:因为我是64位系统  我开启后忘记剥离  ,我就开始X86的启动内核调试,然后在用X64的启动  .
2017-4-20 02:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回