首页
论坛
专栏
课程

[求助]windbg双机调试求助

haodawei 2018-5-16 19:49 1858
最近学习驱动过保护教程,win7 64位虚拟机、主机。虚拟机已经过pg,驱动能正常加载。
虚拟机运行dnf游戏能正常启动,但是当双机调试以调试模式启动dnf后,游戏登录器卡在输入密码框的位置,windbg会出现下面的错误
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe - 
Windows 7 Kernel Version 7601 (Service Pack 1) MP (1 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.23677.amd64fre.win7sp1_ldr.170209-0600
Machine Name:
Kernel base = 0xfffff800`01a55000 PsLoadedModuleList = 0xfffff800`01c97730
Debug session time: Wed May 16 07:24:38.399 2018 (UTC + 8:00)
System Uptime: 0 days 0:06:03.825
The context is partially valid. Only x86 user-mode context is available.
WOW64 single step exception - code 4000001e (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
00000000`6d3f7db5 68e152b5b3      push    0B3B552E1h

windbg会一直出现 The context is partially valid. Only x86 user-mode context is available.这个提示
我看论坛里有人问过这个问题,但没有人给解决,求助啊??????????该怎么解决啊!!!!!


[推荐]看雪企服平台,提供APP等级保护加固等安全服务!

最新回复 (22)
binqiu 2018-5-16 22:02
2

0

建议:!analyze  -v    输出一下细节,  或者提供crash  dump文件供大家分析问题。  一版可能是驱动有问题,例如:签名、符号等等。可以试试下面的方法:

        !gflag  +ksl
        .reload  /user

小艾 2018-5-17 00:08
3

0

.thread  /r  /p  /w  看手册
任飞guan 2018-5-17 10:48
4

0

谢谢分享!!!!!
QinBeast 2018-5-17 14:42
5

0

 
最后于 2018-7-19 21:46 被QinBeast编辑 ,原因:
haodawei 2018-5-17 19:50
6

0

QinBeast 直接windbg忽略异常
过滤异常也是不行啊,会有提示,event  filter  设置disable  也不行啊
haodawei 2018-5-17 19:50
7

0

binqiu 建议:!analyze -v 输出一下细节, 或者提供crash dump文件供大家分析问题。 一版可能是驱动有问题,例如:签名、符号等等。可以试试下面的方法: !gflag +ksl ...
谢谢!
hzdg 2018-6-25 09:08
8

0

haodawei 谢谢!
我也遇到的和你一样的问题,虚拟机打开游戏后在登录那里的卡主的,请教下这个问题如何解决?
mknanren 2018-6-25 09:57
9

0

游戏自己抛出的单步异常,你处理了游戏crash,你不处理windbg一直断,如果windbg直接忽略你会发现windbg不能单步执行了
szmy 2018-6-25 14:21
10

0

学习下。一边看回贴。一边百度。
一二三六 2018-8-29 14:09
11

0

你好  你这个问题解决没,我这边也遇到这个问题了,不知道怎么解决
haodawei 2018-10-10 21:10
12

0

双机调试忽略用户模式下的异常设置(跳过异常)

Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex
天缺 2018-10-29 16:02
13

0

haodawei 双机调试忽略用户模式下的异常设置(跳过异常) Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex
不行的,会提示安全组件无法加载
killpy 2 2018-11-5 21:17
14

0

顶一下 别沉下去
BDBig 2018-11-5 22:40
15

0

最快的解决方案。不过上游戏可能还会这样。不过不影响你调试了。上游戏之前 把内核的那几个调试模式的全局变量 全部 设置为 正常模式。进了游戏在恢复。100%可以。已测试。不过要彻底要写 接管异常 来过滤。这是DXF的一个保护之一。
BDBig 2018-11-5 22:44
16

0

我现在的问题是虚拟机可以正常游戏。只要开windbg 就三方。这个问题让 我很蛋疼
qqzxc 2018-11-7 16:23
17

0

BDBig 我现在的问题是虚拟机可以正常游戏。只要开windbg 就三方。这个问题让 我很蛋疼
一样,是不是处理了kdcom,开着windbg就出三方,不处理kdcom就没事
BDBig 2018-11-7 19:41
18

0

qqzxc 一样,是不是处理了kdcom,开着windbg就出三方,不处理kdcom就没事
是啊。我感觉可能断链不行了。应该是可以扫到。应该试试直接恢复那俩IDT试试咋样
qqzxc 2018-11-8 08:59
19

0

BDBig 是啊。我感觉可能断链不行了。应该是可以扫到。应该试试直接恢复那俩IDT试试咋样
我用的从来不是断链,但是也不行了,qq聊吧
BDBig 2018-11-10 16:35
20

0

qqzxc 我用的从来不是断链,但是也不行了,qq聊吧
我QQ1114135188
冰小鸿 2018-11-23 13:22
21

0

haodawei 双机调试忽略用户模式下的异常设置(跳过异常) Bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 /noumex
最后于 2018-11-23 13:23 被冰小鸿编辑 ,原因:
冰小鸿 2018-11-23 13:23
22

0

天缺 不行的,会提示安全组件无法加载
安全组件加载不起来是因为他检测了SharedUserData->KdDebuggerEnabled
两支穿云箭 2018-11-25 22:04
23

0

解决了这个进游戏就蓝屏了。。
返回