关于windbg的symbol设置问题

最新推荐文章于 2021-03-11 06:10:42 发布
最新推荐文章于 2021-03-11 06:10:42 发布
阅读量3w 收藏 16
点赞数 6
分类专栏: 软件测试&模糊测试&信息安全 文章标签: windbg symbols 路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayxujia123/article/details/19966319
版权

首先参考该文:http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下载具体的symbols文件,我用的是xpsp2的188M的那个文件,然后按照该文的设置进行,如果你进入windbg界面再命令行下输入

.sympath

没有什么错误提示,请不要大意,这时你再在windbg里面载入一个exe文件(比如我载入的是eclipse.exe),还是会提示说symbol search path is invalid,又或者这里没有提示错误,但是当你使用单步调试程序之类的,调到某个地方依然会提示类似:

ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\WINDOWS\system32\user32.dll

这种错误,说明还是没有设置好,那么现在我把我的方法说一下(当然还是学的网上的)

首先在windbg的命令行里面输入

.symfix

然后再去windbg->file->symbol source path 里面设置(这时打开的话那个窗口下面的reload是可以勾选的,并且你得勾选上),在上面输入地址:

C:\MyLocalSymbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols

红色的改成你设置的那个地址

然后确定,重启windbg,现在就可以啦,哈哈。

主要参考了以下一些文章:

http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

模块列表命令:http://blog.csdn.net/wingeek/article/details/3879853

另外这里还有一篇关于exploit学习的例子:

使用windbg来定位jmp ebx/call ebx(不用softice)异常处理缓冲区溢出-foxmail实例:http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

个人感觉还不错

coreyhsu2020
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Resolving “Symbol file could not be found”
weixin_34005042的博客
03-29 383
2019独角兽企业重金招聘Python工程师标准>>> ...
Windbg调试中遇到的问题
an7800666的博客
03-14 573
1.找不到符号文件 抓取完Dump后,打开WinDbg,Ctrl+D找到刚才抓取的Dump文件,报如下异常: *** ERROR: Symbol file could not be found. Defaulted to export symbols for ntdll.dll - ntdll!ZwReadFile+0xa: 依次选中WinDbgFile--&...
关于windbg调试符号表配置路径错误的问题探讨
ltl51com的专栏
03-20 7003
 打开windbg.exe 开始进行‘内核调试’(kernel debug)时,命令行窗口输出错误提示 :Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkr
[windbg] windbg symbol符号配置
就是那个党伟
10-15 774
http://msdl.microsoft.com/download/symbols 需翻墙!
Symbol file could not be found. Defaulted to export symbols for ntkrnlpa.exe
qq_41490873的博客
04-05 3525
我的系统是win10的 1:设置系统环境变量 windbg符号文件路径搜索的两个位置:环境变量中的_NT_SYMBOL_PATH设置windbg中的"symblos file path"; 2:SRV* E:\Windows\Symbols ...
安装与配置windbgsymbol(符号)
weixin_33675507的博客
02-24 3203
本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太 模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分 享. 安装与配置windbgsymbol(符号) 第一步 是从 http://www.microsoft.com/ddk/debugg...
WinDbg Download
09-06
结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。 Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会...
windows xp sp2 symbol
11-29
在Windows XP Service Pack 2(SP2)的开发和维护过程中,"symbol"是指调试符号,这些符号是软件开发和调试过程中的重要组成部分。调试符号提供了操作系统内部函数、变量和其他编程元素的详细信息,帮助开发者理解...
winxp-sp3-symbol
10-18
在实际使用中,用户需要将这个符号包解压到特定的目录,通常是设置Windbg的符号路径symbol path),以便调试器在需要时能够找到并加载相应的符号信息。 总的来说,"winxp-sp3-symbol"是Windows XP SP3系统调试的...
windbg+Dbgview.rar
10-16
3. **结合使用**:在实际调试过程中,Windbg通常用于分析内核或进程层面的问题,而Dbgview则用于收集应用程序的日志信息。两者结合使用,能够提供一个全面的调试环境,帮助开发者快速定位和解决问题。 4. **教程...
VirtualKD: windbg调试加速器
10-11
配合WinDbg使用。 VirtualKD原理是先在HostOS与GuestOS预装后门进程, 然后利用KD的扩展DLL功能向GuestOS附加到这个进程产生一条虚拟管道, WinDbg可以借助该管道在HostOS与GuestOS之间进行调试。 相比于使用串口,...
Windbg已经写了sympath,为什么还是找不到symbol文件?
Z_LiT0的博客
09-06 5456
原因没有设置路径C:\Symbols 自定义的路径不能使用比如c:\mssymbol,无法被windbg识别 srv*C:\Symbols*http://msdl.microsoft.com/download/symbols 输入.reload 就可以啦
Windbg基础-了解Symbols zz
weixin_30449453的博客
10-18 304
对于NET下的开发人员,可能对Symbol不了解的人还不少,因为MS给了我们太多方便的工具,让我们只需要去关注代码,对于其他的东西基本上不需要去关注,所以就养成了一个习惯(过多的依赖MS,依赖VS)。这里只是抛开VS,讲一下调试要用到的东西-Symbol。认识Symbol用于程序调试的数据,它包含了调试中需要用到的各种数据,例如:全局变量、本地变量、函数名、函数类型、源代码行、...
windbg符号路径设置
CSDN博客
07-09 6484
1、 windbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE),所以添加主path环境变量中它们的路径进去,即:你的windbg安装目录(windbg.exe所在的目录). 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到path双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉windbg那两个文件放在什么...
WindbgSymbol路径配置
p0x1307的专栏
08-29 2991
用OD调试漏洞总是跑飞,开始学着用Windbg。被Symbol路径问题折腾了半天,在网上也没找着合适的方法,不过还好最后折腾出来了。 首先是下载合适自己系统版本的Symbol安装文件,注意,一定要下适合自己系统的,XP SP2下SP3版本的就等着哭吧。 下载链接:http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx 下
java系统界面找不到符号,找不到符号,java找不到符号
weixin_39612677的博客
03-11 369
找不到符号,java找不到符号找不到符号找不到ntdll.pdb。*** ERROR: Symbolfile could not be found. Defaulted toexport symbols for ntdll.dll -************* Symbol Loading Error Summary **************Module name Er...
ERROR: Symbol file could not be found 寒江孤钓<<windows 内核安全编程>> 学习笔记
weixin_30569153的博客
08-27 444
手动下载了Symbols,设置好了Symbols File Path,串口连接上了以后,出现ERROR: Symbol file could not be found, 并且会一直不停的出现windbg endIng Service while Service Started这句话, 但是启动服务,在这里能看到打印输出,但是断点调试窗口出不来 解决方法就是在windbg中敲几行命令,步骤如下...
分析C# dump时报错 版本不匹配
cherry的地盘
03-05 945
.load C:\Windows\Microsoft.NET\Framework\v2.0.50727\sos.dll !threads 报错: 0:058> !threads *** ERROR: Symbol file could not be found.  Defaulted to export symbols for mscorwks.dll - PDB symbol
windbg 设置中文
最新发布
09-29
windbg是微软的调试工具,可以用于分析和调试Windows操作系统和应用程序。要设置windbg的显示语言为中文,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了中文语言包和相应的字体。 2. 打开windbg,点击"File"菜单,然后选择"Symbol File Path"。 3. 在"Symbol File Path"对话框中,将值设置为SRV\*c:\Symbols* http://msdl.microsoft.com/download/symbols。 4. 点击"Edit"菜单,然后选择"Debugging Properties"。 5. 在"Debugging Properties"对话框中,点击"Debugger"选项卡。 6. 在"Debugger"选项卡中,找到"Command Line Arguments"字段,将其设置为bcdedit /dbgsettings serial baudrate:115200 debugport:1。 7. 保存设置并重新启动windbg。 8. 现在,你应该看到windbg的显示语言已经切换为中文。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值