windbg符号表问题

最新推荐文章于 2021-10-19 15:08:19 发布
最新推荐文章于 2021-10-19 15:08:19 发布
阅读量510 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/freesec/p/7577241.html
版权

1. 首先设置符号表路径

在系统环境变量添加一个 _NT_SYMBOL_PATH 值为srv*d:\symbols*http://msdl.microsoft.com/download/symbols

这样IDA, windbg, vs 都会自动到该目录加载符号表. 

对于这个路径d:\symbols, 可以自定义任何位置, 最好不要用离线符号表,因为你根本就找不到对应的系统版本,而且

对于win10等仍然在更新的系统,符号表过一段时间就会有所变化,到时又要重新下载一个多G的符号表,反而麻烦.

 

2.所有不同版本操作系统的符号可以放在同一目录d:\symbols下.

 为什么?

本人经过测试,同一个文件的符号表会在该目标目录下生成以hash值命名的不同文件夹,例如ntkrnlmp.pdb:

对于这2个文件夹,一个是本机win10的,还有一个是win7 64位系统的, 所以如果有xp的,win8的, 甚至不同更新版本的win10的这个ntkrnlmp.pdb

符号表,会同时有多个文件夹对应不同的版本,所以不需要担心冲突.

3.设置好符号表路径还是出错

解决方案:

(1)首先网络能通, 直接在浏览器访问http://msdl.microsoft.com/download/symbols 看能不能打开

(2) 对于被调试目标,例如xp和win7 64位系统, 应该使用不同版本的windbg, 例如xp可以使用6.X版本的32位的windbg来进行内核调试

而win7 64位最好使用64位的 10.X版本的windbg调试. 否则 如果用32位的6.x版本调试win7 64位就会出现 在存储符号表的目录中下载了符号表

但是只有1KB大小,显然是错的, 当时这个问题纠结了我很久, 后来换了64位的 10.X版本的windbg 设置好符号表路径后 自动解决问题

 

转载于:https://www.cnblogs.com/freesec/p/7577241.html

weixin_30241919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winDBG 的调试符号配置
08-23
winDBG 是一个强大windows 系统调试工具。它的配置也是需要仔细的学习,尤其是调试符号的配置。没有配置好调试符号,基本上发挥不了它的作用。
WinDBG加载符号表的一点心得体会
weixin_34166472的博客
12-24 1408
新建一个环境变量_NT_SYMBOL_PATH 值为: SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols WinDBG无法加载符号表是很痛苦的事情,明明符号表的路径已经加载进去了,可是还是无法加断点,下面直接进入主题: 符号表无法加载,无法触发断点。 1、检查sympath是否正确 ...
windbg符号表
輚至消亡
10-19 2468
0x00 前言 在使用windbg调试windows中的程序时会经常碰到一些系统的dll里面的一些函数调用,有些函数是没有具体函数名的,这对于调试非常不利,基于此,微软针对windows也发布了很多系统dll对应的符号表,这些符号表如今基本集成在了微软的符号表服务器中,本文简单讲一下如何在windbg中加载符号表。 0x01 配置符号表 首先给一个最常用的方式,要做的工作基本就是先在本地指定的文件目录搜索对应的符号表,如果找不到就连接远程服务器下载,并保存在本地,方便下次使用,如下 .sympa
windbg 符号表
在线笔记
10-08 1201
1. 系统变量 _NT_SYMBOL_PATH =   C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols 优先查找本地符号表,否则从网上下载至C:\MyLocalSymbols 本地符号表下载地址:http://msdn.microsoft.com/en-us/win
windbg符号表问题,曾经纠结的东东
wcjy07220114的专栏
11-12 5958
本篇文章参考链接: http://bbs.pediy.com/showthread.php?t=107893 ,作者:dnapcex。  windbg安装文件链接:下载地址         最近在查找内存泄露时又偶遇windbg,依然碰到当时纠结的符号表问题。之前公司不能上外网,符号表问题实在不好弄,当时驱动算是做完了,也就没管它了。如今既然又被我看见了,哪有放过的道理。开始我们的旅程。
windbg加载符号问题
02-02
符号是windbg工作的重要依据,缺少调试符号,windbg有可能显示错误的结果。这是设置本地符号目录,以及定义符号服务器
WinDbg Download
09-06
结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。 Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会...
windbg x64官方安装包
10-17
windbg x64官方安装包 这个只能在x64cpu安装哦 需要x86的下载另外一个资源 windbg x64官方安装包 这个只能在x64cpu安装哦 需要x86的下载另外一个资源
windbg-x64 附带内存泄露的调试脚本
12-21
windbg_x64 附带内存泄露的生成脚本,使用管理员权限执行命令1,2,3,4脚本,设置检测程序和输出路径、pdb符号路径
WinDbg符号表
autumn20080101的专栏
05-19 618
windbg 命令_4. windbg调试符号表1
weixin_39761255的博客
12-12 329
我们都知道,程序根据配置不同,可以build成release和debug两个版本。一般发布出去的是release版本,相比debug版本,release版本文件小,执行快,但相对的,其携带的信息也更少。所以开发人员在遇见问题时,都会build一个debug版本去重现场景,然后通过调试器去发现root cause,进而解决问题,而其原因就是debug版本,连接器在生成*.exe和*.dll...
windbg 调试_符号表
weixin_30699443的博客
07-16 382
https://blog.51cto.com/11512826/2068413 转载于:https://www.cnblogs.com/hshy/p/11194652.html
WinDBG 使用多个路径下的符号表
thanklife的专栏
11-10 1151
原文:http://www.mycode.net.cn/platform/1841.html 在开发调试问题的过程中,我们经常使用 WinDBG 来调试崩溃、卡死或蓝屏的 Dump 文件,调试时我们需要将微软的符号表路径导入到 WinDBG 中,也需要将自己程序的符号表文件导入到 WinDBG 中,这样看 Dump 才一清二楚。导入多个符号表的方法就是在每个符号表路径后增加一个分号 ; 然后紧接
WinDbg下载符号文件
Yvan Jiang的专栏
07-28 5639
文章目录一、符号文件的用处二、下载符号文件(微软官方符号服务器无法访问)三、加载用户层的符号文件参考资料 一、符号文件的用处 ...
windbg preview搜索字符串
qq_41224661的博客
06-09 506
lmf m 模块名 可以定位模块的起始和结尾地址 s -sa 模块的起始地址 模块的结尾地址 可以搜索整个模块的地址
Windbg符号表无法加载问题解决办法
輚至消亡
11-09 1725
搞定了符号表问题。之前一直显示符号表无法加载。下了离线版本的都没办法用,现在: 已经解决了这个问题。原因在于我一开始用的是离线版符号表。结果版本不对导致符号表加载失败。所以我挂了VPN。使用外网后成功下载了在线版本的符号表。这里记录下在线版本的符号表加载中的几个注意点: 记得添加windbg的安装目录到Path环境变量下,因为符号表需要symsrv.dll和symstore.exe, 而这两个工具位于windbg的安装目录 添加入下图所示的环境变量 我用A和B来代替了变量值中的路径和域名: SR
[windbg] windbg symbol符号配置
就是那个党伟
10-15 747
http://msdl.microsoft.com/download/symbols 需翻墙!
windbg 下载符号表
最新发布
06-26
Windbg 自带了一个命令行程序名为 SymChk,它可以搜索符号服务器以获取可执行文件和程序库的符号表。下面是下载符号表的步骤: 1. 打开 Windbg。 2. 在 Windbg 中打开需要调试的程序。此时,Windbg 可能会提示无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值