如何生成SoftICE可用的调试符号文件*.NMS

最新推荐文章于 2022-04-14 17:03:31 发布
最新推荐文章于 2022-04-14 17:03:31 发布
阅读量1.5k 收藏
点赞数
分类专栏: Windows 文章标签: 工具 include module 汇编 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chief1985/article/details/2283410
版权
导读:

除了可以直接从PE文件中提取出其Export Table中的函数符号名之外,SoftICE可以直接使用的调试符号文件只有*.NMS。

得到可执行程序的NMS文件的途径如下:

1、DBG/PDB->NMS
如果在编译时生成了*.DBG/*.PDB文件,直接用SoftICE Symbol Loader打开*.DBG文件,然后选择菜单Module->Translate即可生成*.NMS。在Translate选项中选择Include source则生成的*.NMS中包含有程序源码(当然前提是*.DBG/*.PDB中有源码),就可以在源码一级进行调试,否则NMS文件只包含符号名而没有源码。Windows系统本身的符号文件在其安装光盘上有。

SoftICE自带的命令行工具(在其util16目录下)dbg2map.exe还可以将DBG转换成MAP文件,参考下面的3。

2、SYM->NMS
可以用SoftICE自带的命令行工具nmsym.exe将*.SYM转换成*.NMS。

3、MAP->NMS
如果没有可执行程序的源码,也没有*.DBG/*.PDB文件,可以先用IDA对程序进行反汇编,IDA可以识别出常用的库函数并生成*.MAP文件(链接器link.exe、tlink.exe也可以生成MAP文件,当然必须是自己写的程序)。再利用SoftICE自带的命令行工具msym.exe将MAP转换成SYM文件,然后参考上面的2得到NMS文件。
对于没有源码的COM组件,还可以利用Matt Pietrek写的TLBDBG(http://www.microsoft.com/msj/0399/code/TLBDBG.zip)根据其TypeLib得到MAP/DBG文件,进而再得到NMS文件。注意TLBDBG只能处理进程内COM服务器。

当然上述文件格式的转换还可以用其它工具来完成。

要加载*.NMS文件,只需在SoftICE Symbol Loader的菜单Edit->SoftICE Initialize Settings->Symbols中指定相应的NMS文件并重启即可。

作者;Netguy


本文转自
http://www.pediy.com/bbshtml/BBS3/Forum831.htm
chief1985
关注
专栏目录
windbg找不到pdb文件_windbg为什么找不到符号文件
weixin_39541693的博客
12-21 669
*** STOP:0x0000007E(0xc0000005,0xF9E67483,0xF901082c,0xF9010528)微软对0x0000007E解释的原因有这几种:(重新做系統最好了)• 如果在 Windows 安装过程中第一次重新启动后或在安装完成后出现此问题,则可能是计算机没有足够的硬盘空间来运行 Windows。• 如果在 Windows 安装过程中第一次重新启动后或在安装完成后出...
2.2 SoftICE调试器.pdf
06-10
### 2.2 SoftICE调试器 #### 一、SoftICE概述 SoftICE是由Compuware NuMega公司开发的一款著名的系统级调试工具。它以其卓越的兼容性和稳定性著称,能够实现在源代码级别对各种应用程序和设备驱动程序进行调试。...
opennms配置文件介绍
06-02
opennms 相关配置文件介绍 例子。。。。
编译nms
啊呜兮兮的博客
04-14 857
编译nmsModuleNotFoundError: No module named' xxx.nms.cpu_nms' 说明缺少编译的nms 在 https://github.com/hanlinshi/nms 下载nms代码 这个里面包含了两个版本的nms里面的函数有所不同。自己可以查看一下。选择一个下载进行编译 进入目录进行编译 $ python3 setup.py build_ext --inplace 运行以后会得到两个so文件,一个cpu_xxxx.so 一个 gpu_xxxx.so 将这两
CoClassSyms(TLBDBG)
02-13
CoClassSyms(TLBDBG)工具,找到大半天才找到,真是急人呀。现在有了,有需要的就下吧。
CoClassSyms(TLBDBG)完全可用
01-26
转OCX为DBG符号文件,可配合IDA一起使用。
OllyDbg动态调试与逆向破解TraceMe.exe
道阻且长,行则将至。
10-07 5347
文章目录前言OllyDbgTraceMe 前言 OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。 OllyDbg 下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
vmware + softICE调试驱动文件
NewUserBusyCat的专栏
07-05 656
http://blog.csdn.net/wqvbjhc/article/details/5112134这里介绍了如何用VS2008+DDKWizard搭建驱动开发环境。另外还要修改个批处理文件,我的DDKWizard是装在D盘的,所以这里是D:\Progra
SoftICE使用(2)-网络远程调试zz xfocus
摸爬滚打
04-20 745
2 将VMware与SoftICE基于网络的远程调试功能相结合 Q: 在VMware上安装SoftICE,总是无法正确配置显卡驱动,选择    Universal Video Driver(SoftICE appears in a "window")    测试失败。因此无法在VMware中Ctrl-D呼叫出SoftICE的屏幕。能否对VMware机进    行基于网络的远程调
SoftICE_for_Win95.rar_NuMega_SOFTICE WIN95_win95
09-22
SoftICE for Win95:NUMEGA公司的经典调试利器》 SoftICE,全称为Software Interrupt Debug Extension,是一款在计算机编程领域备受推崇的底层调试工具,尤其以SoftICE for Win95版本最为著名。这款工具由NUMEGA...
Disassembling.Code.IDA.Pro.and.SoftICE.Dec.2005.REPACK.7z
08-20
Disassembling.Code.IDA.Pro.and.SoftICE.Dec.2005.REPACK.7z
Softice软件及使用说明.zip
03-28
Softice是一款经典的逆向工程工具,它在计算机科学和安全领域有着广泛的用途,尤其是在软件调试、漏洞分析和程序理解方面。这款工具最初由System Software Associates公司开发,后来被微软收购并逐渐淡出公众视野,...
SoftICE使用教程.zip
01-24
- 为了在Windows 2000和XP等系统上使用,可能需要进行一些特殊的设置,例如使用CHECK版本的sys文件,以绕过系统的反调试机制。 3. **SoftICE的使用** - 启动SoftICE后,可以加载待调试的目标程序,然后设置断点,...
softice调试驱动程序
shejiannan的专栏
06-20 1069
以Check方式编译驱动程序, 然后用SoftICESymbol Loader 将编译生成的驱动程序 .sys 文件, 然后 Translate 成 .nms ,然后在Symbol Loader 中的 symbols 中加入,就可以实现源码级的调试。 具体, 转换生成Symbols Symbol Loader -> File -> Open Module -> 选中驱动
使用Softice调试驱动程序
World-wang
07-22 1308
近日使用Softice的一些心得,主要是一些网上看到的相关资料,遇到的问题,自己探索的解决方法。  我使用softice的环境:操作系统XP( SP2 ),Softice是Driverstudio3.2自带的版本。     初级篇  1、不要使用USB的键盘和鼠标,这个Softice不支持。已试过。     2、显卡驱动很关键,要不会出现花屏现象。为了支持"Universal Vide
vs2010添加TSTCON( ActiveX Control Test Container )工具
然若风散记
04-26 6371
vs2010中的TSTCON( ActiveX Control Test Container )工具非自动安装,而是作为一个例程提供。所以应找到该例程,并编译: 如vs2010安装在默认路径则 1, 进入:C:\Program Files\Microsoft Visual Studio 10.0\Samples\1033,可找到VC2010Samples.zip文件, 2, 将其解决到同一个
GDB筆記.
热门推荐
軟體勞工.
04-04 1万+
GDB筆記. loda.chou hlchou@mail2000.com.tw Android/Linux Source Code Tags App BizOrz  BizOrz.COM  BizOrz Blog http://loda.hala01.com/oldarticles/ 記得以前玩電腦遊戲時,Game Buste
SoftICE内核调试工具详细使用指南
手册特别提到了Symbol Loader,这是一个与SoftICE配合使用的组件,主要用于解析和加载符号表,使得调试器能够理解程序的源代码级别信息,而不是仅仅处理机器代码。Symbol Loader的引入增强了调试的精确性和效率。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值