So finden Sie die IP-Adresse im WinDbg Windows Kernel Debugging

505
kevinf

Ich habe diesen Artikel in OSR-Foren gefunden, er funktionierte jedoch nicht in Windows 10

2: kd> x srvnet!SrvAdminIpAddressList 81fb06b8 srvnet!SrvAdminIpAddressList = <no type information> 2: kd> du poi(poi(srvnet!SrvAdminIpAddressList)) 85c52090 "127.0.0.1"

Es gibt ein undokumentiertes Bit in! - Prozess, um die Umgebungsvariablen + Hostnamen abzurufen, aber manchmal schlägt DNS fehl, weshalb eine IP-Adresse für die Protokollierung erforderlich ist.

$$ !process will dump all the environment variables and hostname 0x31 is magic value. bu atikmdag!class::function "!process 0 0x31 wininit.exe; gc"
1

1 Antwort auf die Frage

0
kevinf

Basierend auf https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/-ndiskd-netadapter

$$ find IP address of host !ndiskd.netadapter -ip

Beispielausgabe:

14: kd>! Ndiskd.netadapter -ip Name des
Treibers NetAdapter ffffce85591b7450 ffffce8558ff51a0 Microsoft Kernel Debug-Netzwerkadapter

IP-ADRESSEN

unicast ffffce855af44040 - 10.6.185.61 multicast ffffce855968c040 - 224.0.0.1 multicast ffffce855b45e040 - 224.0.0.251 multicast ffffce855b449040 - 224.0.0.252 multicast ffffce855968c130 - 239.255.255.250 broadcast ffffce8559688040 - 255.255.255.255 broadcast ffffce855af42040 - 10.6.185.255 unicast ffffce8559694040 - fe80::e929:f1ef:83da:31b multicast ffffce855969a040 - ff01::1 multicast ffffce855969a130 - ff02::1 multicast ffffce855969a220 - ff02::1:ffda:31b multicast ffffce855b423040 - ff02::fb multicast ffffce855b450040 - ff02::1:3 multicast ffffce8558c1f040 - ff02::c

Beachten Sie, dass Sie die privaten Symbole tcpip.sysfür diese Funktion benötigen, ansonsten:

11: kd>! Ndiskd.netadapter -ip ... * ERROR: Symboldatei konnte nicht gefunden werden. Standardmäßig werden Symbole für ndis.sys exportiert - ... * Typ, auf den verwiesen wird: ndis! _LIST_ENTRY ***

Verwandte Probleme