首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
i386kd.exe配置的问题???
发表于: 2004-9-20 10:05 5176

i386kd.exe配置的问题???

poppig 活跃值
2
2004-9-20 10:05
5176
我是从c38K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6Z5k6r3y4Q4x3V1k6V1k6i4k6@1L8$3!0D9M7#2)9J5c8X3c8W2j5Y4g2Y4k6$3W2F1k6#2)9J5c8Y4y4&6L8h3u0G2L8s2m8C8k6#2)9J5k6h3#2K6M7s2R3`.
下载的

Microsoft(R) Windows NT Kernel Debugger
Version 5.00.1932.1
Copyright (C) Microsoft Corp. 1981-1998

Symbol search path is: C:\WINNT\SYMBOLS\DLL
i386kd: crash dump initialized [c:\winnt\MEMORY.DMP]
Loaded kdextx86 extension DLL
kdextx86 has a version mismatch with the debugger:
        ext  dbg
major: 0004 0005
minor: 0000 0000
rev:   0005 0005

Loaded userkdx extension DLL
userkdx has a version mismatch with the debugger:
        ext  dbg
major: 0003 0005
minor: 0005 0000
rev:   0005 0005

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

could not get the KiProcessorBlock address

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 1
支持
分享
最新回复 (3)
小楼
雪    币: 166
活跃值: (112)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
弄windbg,少不了livekd----一个可以使你本机调试的东西,是《inside windows 2000》作者作品。

你的问题在于没有调试文件,可以从microsoft网站下载;或者用windbg时联网,并设置symbols地址,这样可以即需即下
2004-9-20 10:46
0
poppig
雪    币: 193
活跃值: (1489)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
我已经从57bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6Z5k6r3y4Q4x3V1k6V1k6i4k6@1L8#2)9J5k6g2)9J5k6g2)9J5k6g2)9J5c8Y4y4&6L8h3u0G2L8s2m8C8k6#2)9J5k6h3#2K6M7s2R3`.
" target="_blank">4e7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6Z5k6r3y4Q4x3V1k6V1k6i4k6@1L8#2)9J5k6g2)9J5k6g2)9J5k6g2)9J5c8Y4y4&6L8h3u0G2L8s2m8C8k6#2)9J5k6h3#2K6M7s2R3`.
下载了安装程序,进行安装!
也在环境变量中进行了设置,都是按照:
Undocumented Windows 2000 Secrets里面说的配置的!
只是运行起来的结果不是它书上给的画面的结果!

不知道你所说的windbg联网,设置symbols地址,是设置什么位置?
因为我也用Soft-ice 2.7试过了的,不能下载,所以我把整个包下载
下来安装,然后配置了环境变量,可是运行结果就是和预期的不一样
,就象上面的错误提示!!!
2004-9-20 11:30
0
poppig
雪    币: 193
活跃值: (1489)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
直接从网上下载Symbols,Ctrl+s;
输入:SRV*d:\symbols*f0fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2y4K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.

然后加载程序:
Symbol search path is: SRV*d:\symbols*55eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2y4K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3@1u0V1i4K6y4m8i4K6g2o6f1%4W2E0j5X3!0D9M7H3`.`.

Microsoft (R) Windows Debugger  Version 6.3.0017.0
Copyright (c) Microsoft Corporation. All rights reserved.

CommandLine: "C:\Program Files\EditPlus 2\editplus.exe"
Symbol search path is: SRV*d:\symbols*fd2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2y4K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3@1u0V1i4K6y4m8i4K6g2o6f1%4W2E0j5X3!0D9M7H3`.`.
Executable search path is:
ModLoad: 00400000 0054c000   image00400000
ModLoad: 77f80000 77ffb000   ntdll.dll
ModLoad: 777e0000 777e7000   C:\WINNT\system32\VERSION.dll
ModLoad: 77e60000 77f35000   C:\WINNT\system32\KERNEL32.DLL
ModLoad: 75950000 75956000   C:\WINNT\system32\LZ32.DLL
ModLoad: 77df0000 77e55000   C:\WINNT\system32\USER32.dll
ModLoad: 77f40000 77f7c000   C:\WINNT\system32\GDI32.DLL
ModLoad: 76af0000 76b2d000   C:\WINNT\system32\comdlg32.dll
ModLoad: 77c50000 77c9a000   C:\WINNT\system32\SHLWAPI.DLL
ModLoad: 77d90000 77ded000   C:\WINNT\system32\ADVAPI32.DLL
ModLoad: 786f0000 78761000   C:\WINNT\system32\RPCRT4.DLL
ModLoad: 77b30000 77bb9000   C:\WINNT\system32\COMCTL32.DLL
ModLoad: 78f90000 791d6000   C:\WINNT\system32\SHELL32.DLL
ModLoad: 78000000 78046000   C:\WINNT\system32\MSVCRT.DLL
ModLoad: 777c0000 777de000   C:\WINNT\System32\WINSPOOL.DRV
ModLoad: 75010000 75020000   C:\WINNT\system32\MPR.DLL
ModLoad: 75280000 7529f000   C:\WINNT\System32\oledlg.dll
ModLoad: 77a30000 77b25000   C:\WINNT\system32\OLE32.DLL
(444.454): Break instruction exception - code 80000003 (first chance)
eax=00000000 ebx=00131f04 ecx=00000009 edx=00000000 esi=7ffdf000 edi=00131f78
eip=77f97704 esp=0012f984 ebp=0012fc98 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
ntdll!DbgBreakPoint:
77f97704 cc               int     3
0:000> dt nt!_PEB Ldr 7ffdf000
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_PEB                                       ***
***                                                                   ***
*************************************************************************
Symbol nt!_PEB not found.

刚开始加载的提示错误的好象没有了,但是后面我按照帮助上的
文件输入命令dt nt!_PEB Ldr 7ffdf000的时候问题却出现了!
不知道现在该如何解决呢????
2004-9-21 10:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回