WinDBG加载符号表的一点心得体会

最新推荐文章于 2021-10-19 15:08:19 发布
最新推荐文章于 2021-10-19 15:08:19 发布
阅读量151 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/YaoHearthStone/p/3477270.html
版权

WinDBG无法加载符号表是很痛苦的事情,明明符号表的路径已经加载进去了,可是还是无法加断点,下面直接进入主题:

符号表无法加载,无法触发断点。

1、检查sympath是否正确

kd> .sympath
Symbol search path is: srv*http://msdl.microsoft.com/download/symbols;C:\Windows\symbols;D:\VSSDataBase\TrueCrypt\Driver\obj_driver_debug\i386
Expanded Symbol search path is: srv*http://msdl.microsoft.com/download/symbols;c:\windows\symbols;d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386

之前的尝试,以为符号表的路径在前面和在后面关系很大,毕竟是依次查找路径的嘛,只要查找正确了,路径前后和符号表在什么位置又有什么关系呢。

src*与;之前的区别:src*是符号表服务器上找,而;是去本地路径上去找,对于一台机子来说就一样的。

2、!lmi truecrypt查找相应的模块信息

kd> !lmi truecrypt
Loaded Module Info: [truecrypt] 
         Module: truecrypt
   Base Address: ee21b000
     Image Name: truecrypt.sys
   Machine Type: 332 (I386)
     Time Stamp: 4d889673 Tue Mar 22 20:30:43 2011
           Size: 4ef80
       CheckSum: 55776
Characteristics: 102  
Debug Data Dirs: Type  Size     VA  Pointer
             CODEVIEW    5c, 43fc8,   43fc8 RSDS - GUID: {1B9489BA-E47D-4E48-89EB-D0CB60055F22}
               Age: 1, Pdb: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb
     Image Type: MEMORY   - Image read successfully from loaded memory.
    Symbol Type: EXPORT   - PDB not found
    Load Report: export symbols



Symbol Type: EXPORT   - PDB not found 符号表没有找到
Export
没有发现符号文件,使用映像文件的输出信息(如DLL的Export)作为符号
3、检查符号表加载详细情况
!sym noisy
当Windbg加载Symbol文件的时候,显示Symbol的路径,默认情况下是不显示的。
YMSRV:  无法与服务器建立连接
SYMSRV:  c:\windows\symbols\truecrypt.pdb\1B9489BAE47D4E4889EBD0CB60055F221\truecrypt.pdb not found
!sym quiet 不显示路径
SYMSRV: truecrypt.pdb not found

kd> !sym noisy
noisy mode - symbol prompts on

kd> .reload /f truecrypt.sys
SYMSRV: 无法与服务器建立连接
SYMSRV: c:\windows\symbols\truecrypt.pdb\1B9489BAE47D4E4889EBD0CB60055F221\truecrypt.pdb not found
SYMSRV: http://msdl.microsoft.com/download/symbols/truecrypt.pdb/1B9489BAE47D4E4889EBD0CB60055F221/truecrypt.pdb not found
DBGHELP: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb - mismatched pdb
DBGHELP: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\sys\truecrypt.pdb - file not found
DBGHELP: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\symbols\sys\truecrypt.pdb - file not found
SYMSRV: 无法与服务器建立连接
SYMSRV: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb\1B9489BAE47D4E4889EBD0CB60055F221\truecrypt.pdb not found
SYMSRV: c:\windows\symbols\truecrypt.pdb\1B9489BAE47D4E4889EBD0CB60055F221\truecrypt.pdb not found
SYMSRV: http://msdl.microsoft.com/download/symbols/truecrypt.pdb/1B9489BAE47D4E4889EBD0CB60055F221/truecrypt.pdb not found
DBGHELP: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb - mismatched pdb
DBGHELP: Couldn't load mismatched pdb for truecrypt.sys
*** ERROR: Symbol file could not be found. Defaulted to export symbols for truecrypt.sys -
DBGHELP: truecrypt - export symbols


注意上面那一行,符号表的位置是正确的,也找对了,但是结果却是mismatched pdb,于是我就将debug目录下内容,删除后重新生成,并拷贝到虚拟机里,结果仍然是一样的,
仍然是mismatched pdb。
4、模块详情对照
!IToldYouSo tests the validity of a module against a symbol file.The module can be specified by either its name or base address.If a symbol file is not specified, then the loaded symbol is tested.
Otherwise, if a pdb or dbg symbol file path is specified, it is tested against the loaded module.

kd> !itoldyouso truecrypt d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb

truecrypt.sys
    Timestamp: 4D889673
  SizeOfImage: 4EF80
          pdb: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb
      pdb sig: 1B9489BA-E47D-4E48-89EB-D0CB60055F22
          age: 1

truecrypt.pdb
      pdb sig: 329A35FA-70B8-4A97-BB0E-99BA6342AB6A
          age: 1

sig MISMATCH: truecrypt.pdb and truecrypt.sys



签名不一样,结果说明我虚拟机里装载的驱动和我重新生成的符号表不一致。经过检查发现,truecrypt.exe启动时候装载的truecrypt.sys并不是在C:\Windows\System32\Drivers下面,
而是在truecrypt.exe本身的安装目录下,替换之后,已经能够成功装载符号表了。
如下:

kd> !lmi truecrypt
Loaded Module Info: [truecrypt] 
         Module: truecrypt
   Base Address: ee1ef000
     Image Name: truecrypt.sys
   Machine Type: 332 (I386)
     Time Stamp: 4d8c8e61 Fri Mar 25 20:45:21 2011
           Size: 4f180
       CheckSum: 5b7fa
Characteristics: 102  
Debug Data Dirs: Type  Size     VA  Pointer
             CODEVIEW    5c, 44148,   44148 RSDS - GUID: {160409E4-8EFC-4412-B760-4E9BF8F1A05A}
               Age: 1, Pdb: d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb
     Image Type: MEMORY   - Image read successfully from loaded memory.
    Symbol Type: PDB      - Symbols loaded successfully from symbol search path.
                 d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb
       Compiler: Resource - front end [0.0 bld 0] - back end [9.0 bld 30729]
    Load Report: private symbols & lines, not source indexed 
                 d:\vssdatabase\truecrypt\driver\obj_driver_debug\i386\truecrypt.pdb

转载于:https://www.cnblogs.com/YaoHearthStone/p/3477270.html

SAO1111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winDBG 的调试符号配置
08-23
winDBG 是一个强大windows 系统调试工具。它的配置也是需要仔细的学习,尤其是调试符号的配置。没有配置好调试符号,基本上发挥不了它的作用。
windbg符号问题
02-02
符号windbg工作的重要依据,缺少调试符号windbg有可能显示错误的结果。这是设置本地符号目录,以及定义符号服务器
windbg 符号
在线笔记
10-08 1215
1. 系统变量 _NT_SYMBOL_PATH =   C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols 优先查找本地符号,否则从网上下至C:\MyLocalSymbols 本地符号地址:http://msdn.microsoft.com/en-us/win
windbg符号
輚至消亡
10-19 2527
0x00 前言 在使用windbg调试windows中的程序时会经常碰到一些系统的dll里面的一些函数调用,有些函数是没有具体函数名的,这对于调试非常不利,基于此,微软针对windows也发布了很多系统dll对应的符号,这些符号如今基本集成在了微软的符号服务器中,本文简单讲一下如何在windbg符号。 0x01 配置符号 首先给一个最常用的方式,要做的工作基本就是先在本地指定的文件目录搜索对应的符号,如果找不到就连接远程服务器下,并保存在本地,方便下次使用,如下 .sympa
WinDbg符号
autumn20080101的专栏
05-19 624
win7调试符号.zip
11-10
1. **代码调试**:当开发或调试在Windows 7环境下运行的应用程序时,符号允许调试器(如Visual Studio的调试器或windbg)与二进制文件关联,显示源代码级别的信息,帮助找出程序崩溃或错误的原因。 2. **性能分析...
WinDbg Download
09-06
结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。 Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会...
win7 64位的调试符号离线下包 7601版本
11-01
找了很久才找到,win7 64位的调试符号离线下包,现在微软已经不提供下了,分享给大家。
windbg符号问题
weixin_30241919的博客
09-22 520
1. 首先设置符号路径 在系统环境变量添一个 _NT_SYMBOL_PATH 值为srv*d:\symbols*http://msdl.microsoft.com/download/symbols 这样IDA, windbg, vs 都会自动到该目录符号. 对于这个路径d:\symbols, 可以自定义任何位置, 最好不要用离线符号,因为你根本就找不到对应的系统版本,而且 对...
windbg 命令_4. windbg调试符号1
weixin_39761255的博客
12-12 338
我们都知道,程序根据配置不同,可以build成release和debug两个版本。一般发布出去的是release版本,相比debug版本,release版本文件小,执行快,但相对的,其携带的信息也更少。所以开发人员在遇见问题时,都会build一个debug版本去重现场景,然后通过调试器去发现root cause,进而解决问题,而其原因就是debug版本,连接器在生成*.exe和*.dll...
windbg 调试_符号
weixin_30699443的博客
07-16 386
https://blog.51cto.com/11512826/2068413 转于:https://www.cnblogs.com/hshy/p/11194652.html
windbg符号问题,曾经纠结的东东
wcjy07220114的专栏
11-12 5971
本篇文章参考链接: http://bbs.pediy.com/showthread.php?t=107893 ,作者:dnapcex。  windbg安装文件链接:下地址         最近在查找内存泄露时又偶遇windbg,依然碰到当时纠结的符号问题。之前公司不能上外网,符号问题实在不好弄,当时驱动算是做完了,也就没管它了。如今既然又被我看见了,哪有放过的道理。开始我们的旅程。
WinDBG 使用多个路径下的符号
thanklife的专栏
11-10 1167
原文:http://www.mycode.net.cn/platform/1841.html 在开发调试问题的过程中,我们经常使用 WinDBG 来调试崩溃、卡死或蓝屏的 Dump 文件,调试时我们需要将微软的符号路径导入到 WinDBG 中,也需要将自己程序的符号文件导入到 WinDBG 中,这样看 Dump 才一清二楚。导入多个符号的方法就是在每个符号路径后增一个分号 ; 然后紧接
WinDbg符号文件
Yvan Jiang的专栏
07-28 5777
文章目录一、符号文件的用处二、下符号文件(微软官方符号服务器无法访问)三、用户层的符号文件参考资料 一、符号文件的用处 ...
Windbg符号无法问题解决办法
輚至消亡
11-09 1839
搞定了符号的问题。之前一直显示符号无法。下了离线版本的都没办法用,现在: 已经解决了这个问题。原因在于我一开始用的是离线版符号。结果版本不对导致符号失败。所以我挂了VPN。使用外网后成功下了在线版本的符号。这里记录下在线版本的符号中的几个注意点: 记得添windbg的安装目录到Path环境变量下,因为符号需要symsrv.dll和symstore.exe, 而这两个工具位于windbg的安装目录 添入下图所示的环境变量 我用A和B来代替了变量值中的路径和域名: SR
WinDbg使用
计算机小白的日常笔记_Derrick
04-02 3759
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下: x86位版本下:【微软官方安装版】 蓝屏Dump分析工...
windbg符号
最新发布
06-26
### 回答1: Windbg 是一种在 Windows 操作系统下进行调试的工具,可以帮助开发人员识别并解决程序中的错误。由于 Windows 使用符号(Symbol tables)来存储可执行文件和模块文件中的符号名称和地址信息,所以为了更准确地调试程序,我们需要下符号Windbg 自带了一个命令行程序名为 SymChk,它可以搜索符号服务器以获取可执行文件和程序库的符号。下面是下符号的步骤: 1. 打开 Windbg。 2. 在 Windbg 中打开需要调试的程序。此时,Windbg 可能会提示无法符号文件。 3. 在 Windbg 的命令行界面中,输入以下命令: .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols 其中,c:\symbols 是本地符号目录,通常情况下是新建一个空文件夹作为符号目录;http://msdl.microsoft.com/download/symbols 是微软的符号服务器地址。 4. 输入以下命令以开始下符号: .symfix c:\symbols 这个命令是告诉 Windbg符号文件存储到指定的符号目录。 5. 最后,在 Windbg 的命令行中输入命令: .reload /f 这个命令告诉 Windbg 重新程序和所有的符号文件。 完成上述步骤之后,Windbg 就可以正确地显示程序的符号信息了。需要注意的是,如果程序使用的是自定义的符号文件而不是 Microsoft 的符号文件,则需要将符号文件添符号路径中。 ### 回答2: Windbg是Microsoft Windows操作系统上一种强大的调试工具,能够帮助开发者/程序员追踪和解决程序在运行时出现的各种问题。在进行Windbg调试的过程中,符号显得尤为重要。符号是一种包含源代码、二进制代码和调试信息的文件,它可以帮助调试器将二进制代码映射到源代码的行数和函数名上。 在Windbg中下符号有以下几个步骤: 第一步:打开Windbg,按"F12"键打开"命令"窗口。 第二步:在"命令"窗口中输入下列命令之一,以下目标文件的符号: - .symfix c:\symbols:将符号到c盘上的symbols文件夹中。 - .sympath+ C:\path_to_your_symbols:在已有的符号路径中添一个路径。 - .symproxy (proxy server):(port):在符号路径前面添代理。 第三步:输入"!sym noisy"命令可以打开符号的详细输出,并且确认符号正在进行。 第四步:下完成后,在Windbg的左部窗口"Modules"中选择想要观察的模块,右键点击该模块,在弹出的菜单中选择"Symbol Load Information",即可查看符号的情况。 通过以上步骤,我们可以轻松下符号,并且在调试程序时得到更准确和详细的调试信息,从而更好地定位和解决程序的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值