让WinDbg、IDA、VC自动下载符号表

最新推荐文章于 2023-02-24 14:46:02 发布
最新推荐文章于 2023-02-24 14:46:02 发布
阅读量4.6k 收藏
点赞数 1
分类专栏: 驱动开发 文章标签: path windows dll 存储 网络 2010
 
让WinDbg、IDA、VC自动下载符号表
dnapcex 当前离线 添加 dnapcex 的声望 反映此帖
标 题: 【分享】让WinDbg、IDA、VC自动下载符号表
作 者: dnapcex
时 间: 2010-02-27,13:11:12
链 接: http://bbs.pediy.com/showthread.php?t=107893
很多人跟踪到Windows自带的DLL里的时候有时会很茫然……
突然找到一种方法能让它们都有符号表……
然后里面的各种变量名、函数名等全部显现出来……

设置方法:
“我的电脑”属性中,高级设置里,
有个环境变量,
变量名:_NT_SYMBOL_PATH
变量值:SRV*{$Path}*http://msdl.microsoft.com/download/symbols/
将“{$Path}”替换为要存储pdb符号表文件的路径,比如:C:\PDB

于是在VC里写程序调试时,或者用IDA时,都会从网上自动下载符号表……
msvcrt.pdb,ole32.pdb,System.Data.pdb,ws2_32.pdb,WebDev.WebServer.pdb……

但是VC运行程序时会自动下载完所有要用到的pdb,所以第一次启动会很慢,若想立即看结果,只要把网络断开就行了……
仅此分享……
dj0379
关注
专栏目录
C++软件调试与异常排查技术从入门到精通学习路线分享
dvlinker的技术专栏
12-17 2万+
详细讲述C++软件调试与异常排查技术从入门到精通学习路线。
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4254
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
winDBG 的调试符号配置
08-23
winDBG 是一个强大windows 系统调试工具。它的配置也是需要仔细的学习,尤其是调试符号的配置。没有配置好调试符号,基本上发挥不了它的作用。
【分享】让WinDbgIDAVC自动下载符号表
weixin_30729609的博客
02-28 351
转帖自 看雪 论坛 作者: dnapcex 很多人跟踪到Windows自带的DLL里的时候有时会很茫然…… 突然找到一种方法能让它们都有符号表…… 然后里面的各种变量名、函数名等全部显现出来…… 设置方法: “我的电脑”属性中,高级设置里, 有个环境变量, 变量名:_NT_SYMBOL_PATH 变量值:SRV*{$Path}*http://msdl.microsoft.co...
windbg下载符号方法
懒羊羊的梦想
02-19 6138
方法一: 使用windbg安装目录下的symchk工具 具体步骤:在windbg安装目录下面打开cmd,输入以下命令 symchk notepad.exe 方法二: 使用windbg本身的命令 在windbg命令行下面输入 .reload /f notepad.exe ...
WinDbg下载符号文件
Yvan Jiang的专栏
07-28 5938
文章目录一、符号文件的用处二、下载符号文件(微软官方符号服务器无法访问)三、加载用户层的符号文件参考资料 一、符号文件的用处 ...
windbg虚拟机调试符号表设置
Tinna_zhang的专栏
11-08 1758
在 D 盘建立一个 MySysSymbols 文件夹 , 用于存放自己的符号文件 .  然后给这个文件夹创建一个快捷方式 , 把它放到 C:\Documents and Settings\ 你的用户 名 \SendTo 文件夹下 .  这样 , 以后编译完驱动以后 , 直接在符号文件上右击 -> 发送到 "MySysSymbols" 就可以了 ,
WinDBG调试技巧
01-03
为了让VC具备WinDBG的符号加载能力,可以将WinDBG目录下的symsrv.dll复制到VC的IDE目录,并在VC的选项中设置相应的符号路径。这样,VC就能加载到完整的符号信息,提高调试效率。 在面对无法立即解决的异常情况时,...
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
热门推荐
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
ida 遇到的 sub_地址 问题
Flyour的博客
06-17 6402
在使用ida 分析 .sys文件时,发现几乎所有的函数名都是 sub_地址 的形式,和别人的不一样,一开始没想明白为什么? 后来查了一下,发现是因为.sys文件里没有符号表导致的。 为什么会没有符号表呢?一般的可执行文件或库文件都会有符号表,但符号表会占据一定的体积。所以为了减小内核的体积,会把符号表去除。 要想进行分析,我们就要拿到符号表,而windows符号表其实可以从网上下载...
win7 64位的调试符号表离线下载包 7601版本
11-01
找了很久才找到,win7 64位的调试符号表离线下载包,现在微软已经不提供下载了,分享给大家。
IDA6.1下载符号表时卡死
wqx12343的博客
12-07 974
第一次打开IDA,要求下载微软符号表,点击“确定”后,出现对话框“please waiting”,由于网速慢,很长时间没有反应,点击IDA,出现该页没有响应。解决办法: 1、去微软网站下载对应符号表,放在c:\symbols目录下。 2、打开IDA-cfg-PDB.CFG ,右键-文本编辑器编辑。修改为如下所示 PDBSYM_DOWNLOAD_PATH = “c:\symbols”;//
Windows各版本符号表离线下载
humadivinity的博客
04-14 6733
原文链接:https://www.52pojie.cn/thread-1146411-1-1.html 支持Win10x64的VirtualKD-Redux-2020.0下载地址:下载:https://www.lanzous.com/iaw9cjc密码:7s8bWindows各版本符号表离线下载:https://download.microsoft.com/download/D/1/9...
IDA配置符号表路径
、moddemod
05-20 2290
IDA安装目录找到pdb.cfg 配置PDBSYM_SYMPATH
ida修复函数名
qq_26394845的博客
09-21 615
ida修复函数名。
x64dbg和IDA pro 配置PDB 符号文件symbols
大哥一声吼
02-24 4501
PDB(Program Debugging Database)就是在生成EXE 和 DLL 文件的过程中生成的这个文件,可以帮助进行调试。为什么x64dbg 没有将PDB 文件集成到软件中呢?主要是PDB 文件太大了,在分发安装包的时候会很大,也不方便x64dbg 版本的更新等。
VMware虚拟机使用代理下载windbg调试符号
Sven的忘却日记
02-06 1180
一些特殊场景需求,主机已经开了全局代理,但是在虚拟机中的网络流量却不走代理流量。 物理机IP:192.168.1.102 虚拟机桥接后的IP:192.168.1.104 物理机Shadowsocks设置:并允许来自局域网的链接 首先需要将虚拟机的网络设置改成桥接模式: 设置虚拟机的中的网络代理设置,使用物理机作为代理ip,默认shadowsocks的本地代理端口1080 虚拟机中访问googl...
windbg 下载符号表
最新发布
06-26
### 回答1: Windbg 是一种在 Windows 操作系统下进行调试的工具,可以帮助开发人员识别并解决程序中的错误。由于 Windows 使用符号表(Symbol tables)来存储可执行文件和模块文件中的符号名称和地址信息,所以为了更准确地调试程序,我们需要下载符号表Windbg 自带了一个命令行程序名为 SymChk,它可以搜索符号服务器以获取可执行文件和程序库的符号表。下面是下载符号表的步骤: 1. 打开 Windbg。 2. 在 Windbg 中打开需要调试的程序。此时,Windbg 可能会提示无法加载符号文件。 3. 在 Windbg 的命令行界面中,输入以下命令: .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols 其中,c:\symbols 是本地符号目录,通常情况下是新建一个空文件夹作为符号目录;http://msdl.microsoft.com/download/symbols 是微软的符号服务器地址。 4. 输入以下命令以开始下载符号表: .symfix c:\symbols 这个命令是告诉 Windbg 将符号文件存储到指定的符号目录。 5. 最后,在 Windbg 的命令行中输入命令: .reload /f 这个命令告诉 Windbg 重新加载程序和所有的符号表文件。 完成上述步骤之后,Windbg 就可以正确地显示程序的符号信息了。需要注意的是,如果程序使用的是自定义的符号文件而不是 Microsoft 的符号文件,则需要将符号文件添加到符号路径中。 ### 回答2: Windbg是Microsoft Windows操作系统上一种强大的调试工具,能够帮助开发者/程序员追踪和解决程序在运行时出现的各种问题。在进行Windbg调试的过程中,符号表显得尤为重要。符号表是一种包含源代码、二进制代码和调试信息的文件,它可以帮助调试器将二进制代码映射到源代码的行数和函数名上。 在Windbg下载符号表有以下几个步骤: 第一步:打开Windbg,按"F12"键打开"命令"窗口。 第二步:在"命令"窗口中输入下列命令之一,以下载目标文件的符号表: - .symfix c:\symbols:将符号表下载到c盘上的symbols文件夹中。 - .sympath+ C:\path_to_your_symbols:在已有的符号路径中添加一个路径。 - .symproxy (proxy server):(port):在符号路径前面添加代理。 第三步:输入"!sym noisy"命令可以打开符号下载的详细输出,并且确认符号表下载正在进行。 第四步:下载完成后,在Windbg的左部窗口"Modules"中选择想要观察的模块,右键点击该模块,在弹出的菜单中选择"Symbol Load Information",即可查看符号加载的情况。 通过以上步骤,我们可以轻松下载符号表,并且在调试程序时得到更准确和详细的调试信息,从而更好地定位和解决程序的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值