我使用windbg版本6.12并使用mimilib.dll来调试内存。一切正常,直到我在UI上得到以下输出
0:000> !mimikatz
DPAPI Backup keys
=================
Current prefered key:
Compatibility prefered key:
SekurLSA
========
[ERROR] [CRYPTO] Acquire keys
注意:内存dmp为lsass
这与符号或相应的dll / system32有什么关系吗?请建议。
答案 0 :(得分:0)
我使用的是WinDbg x86,需要x64。