elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows
| | |-+  Un problema con WinDbg en modo kernel local.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un problema con WinDbg en modo kernel local.  (Leído 449 veces)
marax

Desconectado Desconectado

Mensajes: 187


Women; an alias for "Fully-automatic weapon."


Ver Perfil
Un problema con WinDbg en modo kernel local.
« en: 23 Julio 2020, 18:37 pm »

Desde ayer quiero leer la GDT y sus amigos. Estoy utilizando WinDbg en modo kernel y como depuracion local. Ya active el modo /debug con BCDEDIT y su configuracion como Local. Sin embargo no puedo leer los valores la memoria virtual; obtengo esta salida en la linea de comandos de KD:

Código:
lkd> d 0 f
00000000  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

Admito que son mis primeros pasos en la depuracion del kernel. La verdad no tengo ni idea de por que no puedo leer los valores de la memoria. (Y, sin embargo, puedo leer los correspondientes PDEs y PTEs a una direccion virtual, lo cual me confunde).

¿alguien mas listo que yo?

Saludos.


En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.000


Ver Perfil
Re: Un problema con WinDbg en modo kernel local.
« Respuesta #1 en: 31 Julio 2020, 09:33 am »

Desde ayer quiero leer la GDT y sus amigos. Estoy utilizando WinDbg en modo kernel y como depuracion local. Ya active el modo /debug con BCDEDIT y su configuracion como Local. Sin embargo no puedo leer los valores la memoria virtual; obtengo esta salida en la linea de comandos de KD:

Código:
lkd> d 0 f
00000000  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

Admito que son mis primeros pasos en la depuracion del kernel. La verdad no tengo ni idea de por que no puedo leer los valores de la memoria. (Y, sin embargo, puedo leer los correspondientes PDEs y PTEs a una direccion virtual, lo cual me confunde).

¿alguien mas listo que yo?

Saludos.




El fantabuloso marax y sus quebraderos de cabeza, cuando pase un listo por el foro ya te doy aviso ¿OK?


Un saludo.


   


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema al debuguear paso de modo usuario a modo kernel
Ingeniería Inversa
jauma 0 1,432 Último mensaje 11 Junio 2006, 20:53 pm
por jauma
Exploit local para Kernel 2.6.26-2 (x64), alguna sugerencia?
Bugs y Exploits
grx0 5 5,204 Último mensaje 13 Diciembre 2010, 08:14 am
por grx0
Sincronizar modo kernel y modo usuer.
Programación C/C++
Distorsion 2 2,010 Último mensaje 28 Diciembre 2010, 16:45 pm
por Distorsion
Duda con modo kernel y CNC
Programación C/C++
achernar_ 4 3,039 Último mensaje 24 Agosto 2012, 04:36 am
por achernar_
Problema windbg
Bugs y Exploits
Stakewinner00 0 1,434 Último mensaje 3 Febrero 2013, 19:52 pm
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines