在 Microsoft Symbol Server 上定位 PDB 文件

最新推荐文章于 2021-08-01 02:15:07 发布
最新推荐文章于 2021-08-01 02:15:07 发布
阅读量3.9k 收藏
点赞数 2
分类专栏: Win32系统 文章标签: microsoft server windows 数据结构 image 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/titilima/article/details/3334597
版权

原文链接:http://www.titilima.cn/?action=show&id=281

Windows 系统文件的调试符号保存在 Microsoft Symbol Server 上面,每个文件的链接格式为:

http://msdl.microsoft.com/download/symbols/PDB 文件名/PE 特征签名/PDB 文件名.pd_

其中,PE 映像签名和 PDB 文件名都保存在 PE 文件的 IMAGE_DIRECTORY_ENTRY_DEBUG 数据目录之中,遵循如下的数据结构定义:

    1. typedef struct _tagCV_RSDS {
    2.     DWORD dwHeader;
    3.     GUID Signature;
    4.     DWORD dwAge;
    5.     CHAR pdb[1];
    6. } CV_RSDS, *PCV_RSDS;

这个结构各个域的含义如下:

  • dwHeader 的值应为 0x53445352 ,即字符串 "RSDS" 。
  • Signature 为 PE 的映像签名。
  • dwAge 域和 Signature 组合使用,成为 PE 的特征签名。
  • pdb 为该 PE 对应的 PDB 文件名。

以一个 kernel32.dll 为例(版本 5.1.2600.2945),它的 CV_RSDS 结构如下图:

大小: 9.29 K 尺寸: 442 x 134 浏览: 2 次 点击打开新窗口浏览全图

这样一来,便可得到它的特征签名为 "BCE8785C57B44245A669896B6A19B9542" ,完整的下载链接为:

http://msdl.microsoft.com/download/symbols/kernel32.pdb/BCE8785C57B44245A669896B6A19B9542/kernel32.pd_

需要指出的是,下载这个文件的时候,需要将 HTTP 请求的 agent 参数设置为微软所允许的字符串,否则就有可能(并不是必然,原因不明)被 Microsoft Symbol Server 拒绝。因此,推荐使用 srmsrv.dll 中的 agent ,如 "Microsoft-Symbol-Server/6.9.0003.113" 。
在下载完成后,就可以使用 Windows 自带的 expand.exe 来解压缩 kernel32.pd_ 了。

李马
关注
专栏目录
在 Visual Studio 调试器中指定符号 (.pdb) 和源文件
dvlinker的技术专栏
05-02 1万+
在 Visual Studio 调试器中指定符号 (.pdb) 和源文件
windbg找不到pdb文件_使用Windbg时关于符号文件路径设置问题
weixin_42395669的博客
12-30 1327
楼主说的:设置好了符号文件路径是按照以下步骤设置的吗?WinDbg可以通过加载Symbol文件(*.pdb),即时的调试程序。WinDbg如何找到相应的符号文件呢?WinDbg首先在.exe或者.dll所在目录下寻找同名的.pdb文件。如果找不到,WinDbg在Symbol File Path中查找。Symbol File Path可以通过多种方式设置:1、通过WinDbg菜单File->S...
使用 Microsoft Symbol Server 获取调试符号文件
03-17 7923
注意:要查看此视频,您的计算机中必须安装 Windows Media Player 7.0 或更高版本。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:299321 (http://support.microsoft.com/kb/299321/) Windows Media Player 7.1 的说明和可用性 当您使用各种 Microsoft 工具调
连接微软symbols服务器,在调试器中设置 Symbol 服务器
weixin_35828992的博客
08-01 360
调试 symbols 让你能更好的调试 sessions. 它们有可执行的动态库的函数信息,并且提供信息来获得干净的调用堆栈. 一个 Symbol 服务器允许调试器自动加载正确的 symbols, 二进制文件 和 资源文件,不用再去强制用户下载巨大的调试文件. 服务器函数类似 Microsoft's symbol server,所以这些文档是可以使用的。注意,因为公众版本的 Electron 构建...
使用 Microsoft Symbol Server获取调试符号文件
wangwei
10-10 1017
转自 http://www.360doc.cn/article/61809_6174766.html 在VS中调试程序的时候,不可避免会遇到系统DLL文件的调用,比如Ntdll.dll、kernel32.dll等,但是这些系统文件在本地是没有调试信息的,所以在call stack window中经常会看类似 ntdll.dll!7c92e01b()的条目,我们知道这是一个函数,但看不出函数的名称
mysql bin中pdb_PDB文件说明
weixin_29923451的博客
01-27 553
文/玄魂.PDB文件,全称为“程序数据库”文件。我们使用它(更确切的说是看到它被应用)大多数场景是调试应用程序。目前我们对.PDB文件的普遍认知是它存储了被编译文件的调试信息,作为符号文件存在。那么,它具体包含哪些内容呢?在调试过程中是怎样发挥作用的呢?我们有没有办法去操作这个文件呢?1. PDB文件内容.PDB文件的内部格式,微软并没有公开,现在仍然是一个秘密,但是它提供了相关的API用于调试器...
创建你自己的PDB符号服务器create your pdb symbol server
06-04 2676
使用Windbg或者VS2008根据dump文件(如何创建c++ Minidump)来调试程序的话,需要PDB文件。但是,每天都在build,就有很多版本的PDB文件,怎么进行管理呢?微软的系统DLL的符号服务器,我想大家都用过,这个很好!如何搭建自己的符号服务器呢?首先下载 Debugging Tools for Windows 里面有一个symstore.exe;用法如下: 
创建自己的PDB Server
int_tulip的专栏
03-29 1106
新来组里半年,今天在发版验证的时候出现崩溃,在崩溃dump的时候寻找PDB,发现目前组里已经建立了一套自动获取PDB和dll/EXE等的符号服务器,具体来说就是可以像微软的符号服务器一样自动搜索加载。在面对目前敏捷开发与CI流程自动比较普遍的环境下,如果搭建一套工程的符号服务器,那么无疑给我们定位问题方便许多。废话说多了,那么具体怎么来做:下载 Debugging Tools for Window...
mfc120d.dll 資源下載
06-21
mfc120d.dll 資源下載 下載完候請幫忙評論
使用Microsoft Symbol Server获取调试符号文件和DUMP文件具体分析方法
私_有_云
10-16 1305
当您使用各种 Microsoft 工具调试应用程序时,必须拥有符号信息。符号文件提供包含在可执行文件和动态链接库 (DLL) 中的函数的占位空间。此外,符号文件还可以表示达到失败点的函数调用路线图。例如,当您转储调试器内的调用堆栈时,必须拥有符号。本文讨论如何通过指定以下指向各种调试工具的 URL 使用 Microsoft Symbol Server: http://msdl.micro
symbol server_设置系统以使用Microsoft的公共Symbol Server
09-30 894
symbol serverIf you're always futzing around with Process Exploreror trying to load your DLLs into someone else's memory space (like Explorer.exe), you'rerunning WinDBG (or you want to) on Vista mem...
配置PDB符号文件服务
一个程序员的修炼之路
11-21 911
配置PDB符号文件服务器的想法 刚入职的小木,前不久刚刚解决了一次crash问题《Windbg分析程序崩溃实践 》。 小木没有松懈,继续进行项目代码和Debug技术的学习,同时也思考了一个问题**“产品每隔一段时间就会发布新的版本,当出现Crash问题的时候得手动去拷贝响应版本的pdb文件到本机进行调试,有没有什么方式可以实现自动化呢?”** 嗯,小木是一个合格的程序员,程序员就是致力于让重复的工作自动化。 小木继续想,如果能把产品每次发布的pdb文件存储到一个服务器,就像微软symbol server
symstore.exe的使用:上传pdb文件至符号表服务器
华秋实的专栏
02-08 4479
C:\Program Files\Debugging Tools for Windows (x86)>symstore.exe add /r /f E:\Heartbeat.pdb /s \\xxx.xxx.xx.xx\public /t BRProduct  /z pri /r: Add files or directories recursively. /f sourc
windbg java.pdb,PDB符号文件Windows下利用Windbg 分析dump
weixin_33816685的博客
03-12 395
PDB简介跟踪提供程序(例如应用程序或驱动程序)的程序数据库(PDB) 符号文件包含用于对跟踪消息设置格式的指令,以便可以按照用户可读的形式显示这些消息。跟踪消息格式设置指令属于跟踪提供程序源代码的一部分。WPP预处理器从代码中提取这些指令并将其添加到跟踪提供程序的 PDB 符号文件。当你编译调试(已检验)版本的跟踪提供程序时,编译器生成 PDB 文件。默认情况下,当你使用BinPlace生...
ATL的GUI程序设计(1)
马说@CSDN
01-17 6695
第一章 不能免俗的“Hello, World!”在这一章里,就像所有的入门级教程一样,我也将不能免俗地以一个“Hello, World!”程序开始我的教程。然后,我将逐步深入,向你介绍这个ATL版本程序中所有必要的信息。此外,我还将介绍一些Win32中你可能不知道的东西,包括WinMain的_t兼容以及如何在MessageBox中加入自己的图标等等。接近,接近,再接近……可以说,所有“
城里城外看SSDT
马说@CSDN
07-05 6157
原文链接:http://www.titilima.cn/?action=show&id=201点这里下载本文的配套代码引子2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……前不久,我不经意翻出自己2005年9月写下
取消VS2015 Loading Microsoft Symbol Server
mumumumu
08-03 1741
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值