windbg调试符号win10下代理设置

最新推荐文章于 2024-02-17 03:57:42 发布
最新推荐文章于 2024-02-17 03:57:42 发布
阅读量5.1k 收藏 15
点赞数 7
分类专栏: 二进制安全 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/104721338
版权

0x00 前言

时间过得太快,本来还想再win7上再战几年后转win10用windbg,结果win7在2019年年底已经停止维护了。今年2月有停止了edge的维护。前几篇博文还停留在xp的漏洞阶段。最近开始捡起windows的漏洞调试技术,准备再战,结果win10下的windbg一致提示找不到符号,郁闷了。

win7 的符号配置可以参考之前的这篇windbg符号路径设置,当然基本内容是一样的

0x01 配置符号文件

在windbg的命令行中直接输入:

0:040> .sympath SRV*c:\localsymbols*https://msdl.microsoft.com/download/symbols
0:040> .reload

这里与之前不一样的是,微软官网已经启用https的服务了,所以url中不再是http而是https。

结果提示找不到符号文件,为啥呢?

需要开启打印日志看下

0x02 带日志的符号文件下载

在windbg的命令行中直接输入:

0:040> !sym noisy
0:040> .sympath SRV*c:\localsymbols*https://msdl.microsoft.com/download/symbols
0:040> .reload /f

看下报错日志

0:034> !sym noisy
noisy mode - symbol prompts on
0:034> .reload /f
Reloading current modules
.
SYMSRV:  BYINDEX: 0x2
         c:\localsymbols*https://msdl.microsoft.com/download/symbols
         iexplore.pdb
         8AA5D5C87EC4C09B7AAD89E8BC3AB2181
SYMSRV:  UNC: c:\localsymbols\iexplore.pdb\8AA5D5C87EC4C09B7AAD89E8BC3AB2181\iexplore.pdb - path not found
SYMSRV:  UNC: c:\localsymbols\iexplore.pdb\8AA5D5C87EC4C09B7AAD89E8BC3AB2181\iexplore.pd_ - path not found
SYMSRV:  UNC: c:\localsymbols\iexplore.pdb\8AA5D5C87EC4C09B7AAD89E8BC3AB2181\file.ptr - path not found
SYMSRV:  HTTPGET: /download/symbols/iexplore.pdb/8AA5D5C87EC4C09B7AAD89E8BC3AB2181/iexplore.pdb
SYMSRV:  HttpSendRequest: 800C2EFD - ERROR_INTERNET_CANNOT_CONNECT
SYMSRV:  RESULT: 0x800C2EFD
DBGHELP: C:\Program Files\Internet Explorer\iexplore.pdb - file not found
DBGHELP: iexplore.pdb - file not found
DBGHELP: iexplore - no symbols loaded
.

划重点

SYMSRV: HttpSendRequest: 800C2EFD - ERROR_INTERNET_CANNOT_CONNECT
这里提示http请求错误,LZ抓了个包看了看,麻蛋,已经建立https连接了,但是没几个交易就被reset了。
在这里插入图片描述
有种不祥的预感。

google了一下,有用的信息基本都是中文结果,英文检索几乎没有提过这个问题。这暗示着只有国内的民工才会遇到。。翻了翻帖子,印证了长城在年初阻挡了这个服务。

0x03 配置代理

在环境变量中设置符号下载代理
变量名为:_NT_SYMBOL_PROXY
变量值为:127.0.0.1:8080
在这里插入图片描述
重新启动windbg,再来一发就可以下载了。
在这里插入图片描述

然而,事情总没有想象的顺利,经过LZ亲测socks5的代理无法下载符号文件。如果你的是socks代理,可以用脚本下载,具体参见下一小节。

0x04 写脚本手动下载pdb文件

脚本run.py源码

#!/usr/bin/env python
import requests
from urllib.parse import urljoin
import os
import logging
LOG_LEVEL = logging.DEBUG
def download_file_by_curl(url, outdir, filename):
    newpath =  os.path.join('./downloads/',os.path.dirname(outdir))
    logging.info(newpath)
    os.system('mkdir -p %s;'%newpath)
    os.system('cd %s;curl -OL %s'%(newpath,url))
def main():
    filename = "windbg.log"
    outdir = './downloads/'
    main_url = 'https://msdl.microsoft.com/'
    with open(filename, 'r') as fp:
        content = fp.readlines()
        for rline in content:
            line = rline.strip()
            if line.startswith('SYMSRV:  HTTPGET:'):
                m = line.split(': ')
                url =urljoin(main_url, m[2])
                pdb_name = m[2][len('/download/symbols/'):]
                logging.info("{} {}".format(url, pdb_name))
                download_file_by_curl(url, pdb_name, filename)
if __name__ == '__main__':
    logging.basicConfig(format='%(asctime)s\tFile \"%(filename)s\",line %(lineno)s\t%(levelname)s: %(message)s', level=LOG_LEVEL)
    main()

使用说明

  1. 把windbg的报错日志保存为windbg.log
  2. mkdir downloads
  3. python3 run.py
  4. 把downloads下的文件转移到win10下的符号目录即可

展示下战果
在这里插入图片描述

0x05 参考文献

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/index
https://programlife.net/2020/02/23/windows-debugging-symbols-proxy-rules/
https://bbs.pediy.com/thread-256863.htm

counsellor
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
VS2013调试ActiveX控件
zhengtengfei的专栏
01-14 6066
注:开发环境为win8.1_64bit with vs2013 1、在项目的属性中配置Debug,设置调试选项卡中的“命令”、“命令参数”、“工作目录”,“命令”为IE的路径,“命令参数”为自己写的htm页面路径(因htm中未配置ocx路径,所以直接把htm放在了Debug目录中) 2、按“F5”开始调试。      如果遇到“
WinDbg 800C2EFD(ERROR_INTERNET_CANNOT_CONNECT)符号下载错误.docx
07-16
WinDbg 800C2EFD(ERROR_INTERNET_CANNOT_CONNECT)符号下载错误,主要是我们的WINDBG设置的不够科学,没有搭建ti子,需要我们自建梯zi。
Win10 Windbg symbol path设置
jtujtujtu的专栏
01-21 1万+
我们经常用的windbg symbol path设置是: File -> Symbol File Path 但是自从OS升级到Win10以后,发现这个设置只能单次有效,关闭windbg后再打开,又需要重新设置,对于Windows symbol很是麻烦,查了下MSDN,原来还可以通过环境变量进行设置,具体就是添加名为 _NT_SYMBOL_PATH 的环境变量,譬如 c:\symbols
问题解决:Error -27492: "HttpSendRequest" failed, Windows error code=12029
热门推荐
小英子的博客
12-14 2万+
今天在调试Loadrunner HTTP/HTML脚本的时候出现报错Error -27492,通过将HTTPS请求修改为HTTP请求,问题得到解决。 Action.c(206): Error -27492: "HttpSendRequest" failed, Windows error code=12029 (cannot connect) and retry limit (0) exceede
WinDBG新版本,使用在windows 10以上的调试器说明
最新发布
蓝果的博客
02-17 1192
win10 以上版本的操作系统调试windbg
ERROR_INTERNET_CANNOT_CONNECT的解决方法
关注系统性能调优
03-27 1万+
今天系统有一个模块的一个功能非常慢,平常速度在1s以内,而现在需要25s之多。      1. 询问开发组最近有没有更新发布,得到的答案是没有;      2. 对数据库做了一个ASH报告,没有性能差的SQL;      3. 用httpwatch跟踪请求,得到有一个url为http://0.0.0.0/的请求化了接近21s,result为ERROR_INTERNET_CANNOT_CONN
Windbg配置环境变量、符号下载、加载符号
yeanhoo的博客
06-12 1749
一、环境变量中添加Windbg的安装目录: 我的电脑–>右键属性–>高级系统设置–>高级–>环境变量–>系统变量–>Path; 在path里添加上Windbg.exe所在路径,如D:\WinDDK\7600.16385.1\Debuggers 二、环境变量添加符号下载地址: 我的电脑–>右键属性–>高级系统设置–>高级–>环境变量–>系统变量–>新建; 新建一个系统变量命名为_NT_SYMBOL_PATH。值为srvd:\symbols
WinDbg配置与下载
weixin_34099526的博客
08-24 211
WinDbg配置和使用基础     WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1. WinDbg介绍:Debugging Tools and Symbols: Getting Startedhttp://www.microsoft.com/whdc/devtools...
windbg代理_防火墙和代理服务器
weixin_39612720的博客
01-14 168
防火墙和代理服务器Firewalls and Proxy Servers05/23/2017本文内容如果使用 SymSrv 来访问符号,并且计算机位于使用代理服务器的网络上,或者符号存储位于防火墙外部,则可能需要进行身份验证才能进行数据传输。If you are using SymSrv to access symbols, and your computer is on a network th...
安装与配置windbg的symbol(符号)
weixin_33816821的博客
02-03 274
<一>下载最新版的WinDbg工具,有两种方式,假设我的电脑系统为Win 10,Windows 10必须周年更新版本哦,那么可以去这个官网下载。有两种版本:第一种版本是在微软应用商店下载WinDbg Preview版本,这个版本UI更加好看,如果你有需求可以直接在这个网站下载,也可以下载exe版本的安装文件。下载地址:WinDBG下载地址 ,下图是WinDbg...
windbg调试工具Win10.zip
05-15
windbg调试工具
windbg win7&win10.zip
05-18
windbg压缩包版本, 1.包括win7、WinServer2008系统下的32&64版本; 2.包括win10下上面的x64位版本
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
windbg 10.0版本 适用于win10
05-15
最新版的windbg 适用于win10,自己安装wdk之后拷贝出来的。
真正Win10中可用的windbg10(Debugging Tools for Windows 10)
05-27
目前CSDN下载频道中的微软调试工具WinDbg(即Debugging Tools for Windows)大都不适用于Win10系统,在Windows10中会报错:Could not ...这里提供的WinDbg10下载自微软官网,适用于Win10系统(切记以管理员权限运行)。
如何通过gdb查看反汇编代码
counsellor的专栏
06-13 2万+
0x00 程序源码 C代码如下: #include &amp;lt;stdio.h&amp;gt; int addme(int a, int b) { int c ; c = a+ b; return c; } int main(int argc, char const *argv[]) { int ret= 0; ret = addme(10,20); pri...
test和je指令的组合用法
counsellor的专栏
07-11 2万+
0x00 指令介绍 test 指令用于两个操作数的按位AND运算,并根据结果设置标志寄存器,结果本身不会写回到目的操作数。 要点: 1. AND 运算结果为0时, ZF(zero flag)置位; 2. test可以影响CF,OF,PF,SF,ZF标志位; 3. 两个操作数相等,同时为0时,AND 结果为0, 此时ZF置位。 je 指令【Jump if Equals】在ZF被置位时跳转。...
windbg只支持win10
08-20
Windbg是一种用于Windows系统的调试工具,用于分析和诊断程序的错误和问题。它可以被用于各种Windows操作系统,包括Win10。然而,Windbg并不仅仅支持Win10,它也可以在其他版本的Windows上使用。 Windbg最早是作为Microsoft的开发工具集合中的一部分,支持分析所有版本的Windows操作系统。它可以在Windows XP、Windows 7、Windows 8和Windows 10等各个版本上使用。不过,在不同版本的Windows上使用Windbg时,可能会有一些细微的差异,但它仍然是一个功能强大的调试工具。 无论是在旧版本的Windows上还是在最新的Win10系统上,Windbg都能提供丰富的功能,如调试应用程序、分析内存转储文件、观察程序执行过程中的变量和寄存器状态等。 总之,Windbg是一个跨多个Windows操作系统版本的调试工具。尽管它在Win10和其他版本上可能有些微差异,但它的主要功能和用法并没有太大变化。无论在哪个版本的Windows上,Windbg都是一个非常有用的调试工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值