Как найти IP-адрес в WinDbg отладки ядра Windows

Question

Как найти IP-адрес в WinDbg отладки ядра Windows

нашел в этой статье, из форумов OSR, однако он не работал в Windows 10

2: kd> x srvnet!SrvAdminIpAddressList
81fb06b8 srvnet!SrvAdminIpAddressList = <no type information>
2: kd> du poi(poi(srvnet!SrvAdminIpAddressList))
85c52090 "127.0.0.1"

есть без документов бит !процесс, чтобы получить переменные среды + имя хоста, но иногда DNS не так нужен IP-адрес для журнала.

$$ !process will dump all the environment variables and hostname 0x31 is magic value.
bu atikmdag!class::function "!process 0 0x31 wininit.exe; gc"

17

задан kevinf

31.01.2023 19:42 Количество просмотров материала

2663

1 ответ

110	66	33	77	6	9	11	7	4	22

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

Похожие вопросы про тегам:

score 0 · Answer 1

на основе https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/-ndiskd-netadapter

$$ find IP address of host
!ndiskd.netadapter -ip

пример:

14: kd> !ndiskd.netadapter-ip Драйвер NetAdapter Имя

Ffffce85591b7450 ffffce8558ff51a0 Microsoft ядро сетевой адаптер отладки

IP-АДРЕСА

unicast            ffffce855af44040 - 10.6.185.61
multicast          ffffce855968c040 - 224.0.0.1
multicast          ffffce855b45e040 - 224.0.0.251
multicast          ffffce855b449040 - 224.0.0.252
multicast          ffffce855968c130 - 239.255.255.250
broadcast          ffffce8559688040 - 255.255.255.255
broadcast          ffffce855af42040 - 10.6.185.255
unicast            ffffce8559694040 - fe80::e929:f1ef:83da:31b
multicast          ffffce855969a040 - ff01::1
multicast          ffffce855969a130 - ff02::1
multicast          ffffce855969a220 - ff02::1:ffda:31b
multicast          ffffce855b423040 - ff02::fb
multicast          ffffce855b450040 - ff02::1:3
multicast          ffffce8558c1f040 - ff02::c

должное внимание, вам нужно private символы tcpip.sys для этого нужно работать, иначе:

11: kd> !ndiskd.netadapter-ip ... * ошибка: не удалось найти файл символов. По умолчанию экспортируются символы для ndis.системный - ... * ссылка на тип: ndis!_LIST_ENTRY ***

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%