我使用的是 windbg 6.12 版,并使用 mimilib.dll 来调试内存。一切正常,直到我在 UI 上看到以下输出
0:000> !mimikatz
DPAPI Backup keys
=================
Current prefered key:
Compatibility prefered key:
SekurLSA
========
[ERROR] [CRYPTO] Acquire keys
注意:内存 dmp 是lsass
这与符号或相应的 dll /system32 有关吗?请提出建议。
答案1
来自跨站重复同一用户:
我使用的是 WinDbg x86,但需要 x64。