windbg-符号

最新推荐文章于 2024-05-02 15:55:10 发布
最新推荐文章于 2024-05-02 15:55:10 发布
阅读量501 收藏
点赞数
分类专栏: 笔记 文章标签: function 服务器 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bysdy/article/details/7389153
版权

1.符号路径

srv*d:\symbolslocal*http://msdl.microsoft.com/download/symbols

环境变量

_NT_SYMBOL_PATH

 

2.从服务器加载模块的符号文件 

0:000> ld dbghelp

Symbols loaded for dbghelp

 

3,.观察模块

■ lm /lm v

■ !lmi dbghelp

 

4.检查符号

x [选项] 模块名!符号名

0:000> x windbg!g_*

00000001`3faad828 windbg!g_RemoteOptions = <no type information>

■排序 /A /a,/N /n,/Z /z
■数据类型 /t
■符号类型和大小 /v (符号类型:local,global,parameter,function,unknow)

■显示格式控制 /p 省去函数名与括号之间的空格  /q引号格式

 

5.搜索符号

■ln 用了搜索距离指定地址最近的符号

0:000> x  windbg!g_EventCb

00000001`3faaf7e8 windbg!g_EventCb = <no type information>

0:000> ln 00000001`3faaf7e8

(00000001`3faaf7e8)   windbg!g_EventCb   |  (00000001`3faaf7f0)   windbg!g_FileMru

Exact matches:

    windbg!g_EventCb = <no type information>

 

6.设置符号选项

.symopt [+/- 选项标志]

!sym noisy显示加载符号的过程信息

!sym quiet关闭吵杂模式

 

7.加载不严格匹配的符号文件

.reload /i XXX.exe

.symopt+0x40

 

 


bysdy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg加载符号问题
02-02
符号是windbg工作的重要依据,缺少调试符号,windbg有可能显示错误的结果。这是设置本地符号目录,以及定义符号服务器
windbg -I之后如何恢复原有的
weixin_45574485的博客
09-22 188
直接运行了一下windbg -I,抓取了注册表行为,然后这里记录一下,方便翻阅。抓取到的windbg的注册表。
windbg符号路径设置
CSDN博客
07-09 6326
1、 windbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE),所以添加主path环境变量中它们的路径进去,即:你的windbg安装目录(windbg.exe所在的目录). 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到path双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉windbg那两个文件放在什么...
WinDbg 配置符号文件
weixin_43610125的博客
12-04 678
使用WinDbg,提示符号未加载。解决方法:首先点击windbg-->file-->symbol file path... 弹出下面对话框 ,在编辑框中输入:C:\mylocalsymbols;SRV"C:\mylocalsymbols" http://msdl.microsoft.com/download/symbols记得复制完后把Reload打勾
windbg加载符号
qq_31932681的博客
06-18 2150
1.ctrl+p 打开输入 srvC:\Symbolshttp://msdl.microsoft.com/download/symbols 2.ctrl+k 打开本地调试,输入指令.sympath srvC:\Symbolshttp://msdl.microsoft.com/download/symbols 3.加载符号 .reload 加载符号 如果上述操作无法完成,你可能犯了两个错误: 1.想直接用,就本地调试哈。想本地调试,你就要设置模式以供调试。 在cmd中输入命令 bcdedit /debug o
windbg - 查看函数地址
tuan8888888的博客
02-08 2504
有时候需要查看函数地址,官方地址https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/x--examine-symbols- 示例:x /D /f lec_teacher!c* 以下命令将查找 MyModule 中包含字符串 "spin" 的所有符号。 0:000> x mymodule!*spin* 以下命令快速查找 MyModule 中的 "DownloadMinor" 和 "Downloa..
windbg下载符号方法
懒羊羊的梦想
02-19 5567
方法一: 使用windbg安装目录下的symchk工具 具体步骤:在windbg安装目录下面打开cmd,输入以下命令 symchk notepad.exe 方法二: 使用windbg本身的命令 在windbg命令行下面输入 .reload /f notepad.exe ...
[windbg] windbg symbol符号配置
就是那个党伟
10-15 736
http://msdl.microsoft.com/download/symbols 需翻墙!
WinDbg下载符号文件
Yvan Jiang的专栏
07-28 5601
文章目录一、符号文件的用处二、下载符号文件(微软官方符号服务器无法访问)三、加载用户层的符号文件参考资料 一、符号文件的用处 ...
Windbg配置符号文件路径
akxun的博客
12-05 1880
在使用windbg前需要配置一下符号文件的加载路径,也就是pdb文件的所在路径,配置方法如下: File -> Symbol File Path 1.在Symbol path中输入:SRV*D:\SystemSymbols*http://msdl.microsoft.com/download/symbols;D:\WindbgSymbo...
windbg-x64 附带内存泄露的调试脚本
12-21
windbg_x64 附带内存泄露的生成脚本,使用管理员权限执行命令1,2,3,4脚本,设置检测程序和输出路径、pdb符号路径
WinDbg Download
09-06
结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。 Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会...
winDBG 的调试符号配置
08-23
winDBG 是一个强大windows 系统调试工具。它的配置也是需要仔细的学习,尤其是调试符号的配置。没有配置好调试符号,基本上发挥不了它的作用。
wdbgark:WinDBG Anti-RootKit扩展
02-06
WinDBG Anti-RootKit扩展 前言 是的扩展(动态库)。 它的主要目的是使用内核调试器查看和分析Windows内核中的异常。 可以查看各种系统回调,系统表,对象类型等。 对于更用户友好的视图扩展,请使用DML。 对于...
服务器IP选择
bjjx123456的博客
05-02 350
机房IP--像阿里云,腾讯云这些服务器分配的IP都是机房IP,而我们一般手机卡分配的IP则是家庭宽带IP CN2线路--优质线路,中国电信提供的高质量,高稳定性的网络通信服务 SoftBank线路--日本软银线路,中国联通使用的优质线路。Ping0 通过大数据监测IP是否有扫描,爆破,爬虫,对外攻击,发送垃圾邮件,作为木马病毒的C&C服务等行为,以及危险行为的次数和频率来进行风控打分。原生IP是指IP归属地和机器所在地一样,广播IP是指IP归属地和机器所在地不一样。在使用上是一样的,只是归属地不同。
【网络通信】Windows搭建RTMP视频流服务器(含推流/拉流详细教程)
最新发布
Remote Sensing迷途小书童
05-02 877
RTMP(Real-Time Messaging Protocol)是一种用于实时流媒体传输的网络协议,主要用于传输音频、视频和数据。RTMP最初是由Adobe Systems公司开发的,用于其Flash平台和Adobe Media Server,但随着技术的发展和开源社区的推动,RTMP已经成为了一个广泛使用的流媒体传输协议。今天和大家分享一下Windows搭建RTMP视频流服务器(含推流/拉流详细教程)
【华为】华为防火墙双机热备
2301_77161465的博客
05-01 1050
本篇文章主要是讲华为防火墙双机热备,主要是以CLI界面来配置,双机热备用到了VRRP(网关冗余技术)、VMGP和HRP(华为心跳协议),里面有详细的配置,可以放心食用呀
企业计算机服务器中了lockbit勒索病毒如何处理,lockbit勒索病毒解密流程建议
M99W1230的博客
05-02 450
但随着网络技术的不断发展与应用,越来越多的企业开始关注企业网络数据安全问题,网络数据安全关乎着企业发展,保护企业数据安全,就是保护企业发展根基。Lockbit勒索病毒是一种早期勒索病毒,经过近几年网络技术的不断发展,该勒索病毒也升级了加密算法,有lockbit2.0与lockbit3.0,该勒索病毒主要攻击大型企业,能够通过远程桌面弱口令入侵计算机,并自动分析检测文件,从而实施加密,加密后的文件全部为全字节格式,为后期解密工作带来了极大困难。
windbg 下载符号
06-26
### 回答1: Windbg 是一种在 Windows 操作系统下进行调试的工具,可以帮助开发人员识别并解决程序中的错误。由于 Windows 使用符号表(Symbol tables)来存储可执行文件和模块文件中的符号名称和地址信息,所以为了更准确地调试程序,我们需要下载符号表。 Windbg 自带了一个命令行程序名为 SymChk,它可以搜索符号服务器以获取可执行文件和程序库的符号表。下面是下载符号表的步骤: 1. 打开 Windbg。 2. 在 Windbg 中打开需要调试的程序。此时,Windbg 可能会提示无法加载符号文件。 3. 在 Windbg 的命令行界面中,输入以下命令: .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols 其中,c:\symbols 是本地符号目录,通常情况下是新建一个空文件夹作为符号目录;http://msdl.microsoft.com/download/symbols 是微软的符号服务器地址。 4. 输入以下命令以开始下载符号表: .symfix c:\symbols 这个命令是告诉 Windbg 将符号文件存储到指定的符号目录。 5. 最后,在 Windbg 的命令行中输入命令: .reload /f 这个命令告诉 Windbg 重新加载程序和所有的符号表文件。 完成上述步骤之后,Windbg 就可以正确地显示程序的符号信息了。需要注意的是,如果程序使用的是自定义的符号文件而不是 Microsoft 的符号文件,则需要将符号文件添加到符号路径中。 ### 回答2: Windbg是Microsoft Windows操作系统上一种强大的调试工具,能够帮助开发者/程序员追踪和解决程序在运行时出现的各种问题。在进行Windbg调试的过程中,符号表显得尤为重要。符号表是一种包含源代码、二进制代码和调试信息的文件,它可以帮助调试器将二进制代码映射到源代码的行数和函数名上。 在Windbg中下载符号表有以下几个步骤: 第一步:打开Windbg,按"F12"键打开"命令"窗口。 第二步:在"命令"窗口中输入下列命令之一,以下载目标文件的符号表: - .symfix c:\symbols:将符号表下载到c盘上的symbols文件夹中。 - .sympath+ C:\path_to_your_symbols:在已有的符号路径中添加一个路径。 - .symproxy (proxy server):(port):在符号路径前面添加代理。 第三步:输入"!sym noisy"命令可以打开符号下载的详细输出,并且确认符号表下载正在进行。 第四步:下载完成后,在Windbg的左部窗口"Modules"中选择想要观察的模块,右键点击该模块,在弹出的菜单中选择"Symbol Load Information",即可查看符号加载的情况。 通过以上步骤,我们可以轻松下载到符号表,并且在调试程序时得到更准确和详细的调试信息,从而更好地定位和解决程序的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值