【问题标题】:Windbg for memory analysis using mimikatz ERROR [CRYPTO] acquire keysWindbg 使用 mimikatz ERROR [CRYPTO] 获取密钥进行内存分析
【发布时间】:2015-06-25 05:57:51
【问题描述】:

我正在使用windbg 6.12 版并使用mimilib.dll 来调试内存。一切正常,直到我在 UI 上获得以下输出

0:000> !mimikatz

DPAPI Backup keys
=================

Current prefered key:       

Compatibility prefered key: 

SekurLSA
========
[ERROR] [CRYPTO] Acquire keys

注意:内存dmp是lsass

这与符号或相应的 dll /system32 有什么关系吗?请建议。

【问题讨论】:

  • 也许您想尝试更新版本的 WinDbg,例如 6.3 debugging.wellisolutions.de/windbg-versions
  • 既然您问这是否可能是符号问题:lm.sympath 对符号有何看法?
  • @Thomas 谢谢,我使用的是 Windows 7,所以无法更新。
  • @Thomas “.sympath”没有错误
  • 但是下划线o/s应该是Win 8 你是怎么在win 7上安装的?我试过它给我 SDK 错误

标签: windbg


【解决方案1】:

我使用的是需要 x64 的 WinDbg x86。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-01-22
    • 2018-06-26
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多