elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Un problema con WinDbg en modo kernel local.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un problema con WinDbg en modo kernel local.  (Leído 2,347 veces)
Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Un problema con WinDbg en modo kernel local.
« en: 23 Julio 2020, 18:37 pm »
Desde ayer quiero leer la GDT y sus amigos. Estoy utilizando WinDbg en modo kernel y como depuracion local. Ya active el modo /debug con BCDEDIT y su configuracion como Local. Sin embargo no puedo leer los valores la memoria virtual; obtengo esta salida en la linea de comandos de KD:

Código:
lkd> d 0 f
00000000  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

Admito que son mis primeros pasos en la depuracion del kernel. La verdad no tengo ni idea de por que no puedo leer los valores de la memoria. (Y, sin embargo, puedo leer los correspondientes PDEs y PTEs a una direccion virtual, lo cual me confunde).

¿alguien mas listo que yo?

Saludos.
En línea
Randomize
Moderador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Un problema con WinDbg en modo kernel local.
« Respuesta #1 en: 31 Julio 2020, 09:33 am »
Cita de: marax en 23 Julio 2020, 18:37 pm
Desde ayer quiero leer la GDT y sus amigos. Estoy utilizando WinDbg en modo kernel y como depuracion local. Ya active el modo /debug con BCDEDIT y su configuracion como Local. Sin embargo no puedo leer los valores la memoria virtual; obtengo esta salida en la linea de comandos de KD:

Código:
lkd> d 0 f
00000000  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

Admito que son mis primeros pasos en la depuracion del kernel. La verdad no tengo ni idea de por que no puedo leer los valores de la memoria. (Y, sin embargo, puedo leer los correspondientes PDEs y PTEs a una direccion virtual, lo cual me confunde).

¿alguien mas listo que yo?

Saludos.




El fantabuloso marax y sus quebraderos de cabeza, cuando pase un listo por el foro ya te doy aviso ¿OK?


Un saludo.


   
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema al debuguear paso de modo usuario a modo kernel
Ingeniería Inversa 		jauma 0 2,185 Último mensaje 11 Junio 2006, 20:53 pm
por jauma
Exploit local para Kernel 2.6.26-2 (x64), alguna sugerencia?
Bugs y Exploits 		grx0 5 6,292 Último mensaje 13 Diciembre 2010, 08:14 am
por grx0
Sincronizar modo kernel y modo usuer.
Programación C/C++ 		Distorsion 2 3,084 Último mensaje 28 Diciembre 2010, 16:45 pm
por Distorsion
Duda con modo kernel y CNC
Programación C/C++ 		achernar_ 4 4,176 Último mensaje 24 Agosto 2012, 04:36 am
por achernar_
Problema windbg
Bugs y Exploits 		Stakewinner00 0 2,572 Último mensaje 3 Febrero 2013, 19:52 pm
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines