ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlpa.exe - Loading Kern

最新推荐文章于 2024-06-17 21:52:03 发布
最新推荐文章于 2024-06-17 21:52:03 发布
阅读量2.6w 收藏 7
点赞数 1
分类专栏: 各种错误解决

关于windbg调试符号表配置路径错误的问题探讨 (转载)

打开windbg.exe 开始进行‘内核调试’(kernel debug)时,
命令行窗口输出错误提示 :
Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE

*** ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlpa.exe - 
Loading Kernel Symbols
..................................................................................................................................................
Loading User Symbols
............................................................................................................
Loading unloaded module list
.........................

当在命令行中输入!process 0 0命令时,output窗口输出内容为:
lkd> !process
NT symbols are incorrect, please fix symbols

以上信息说明 符号文件(symbol files)与当前调试的系统版本不符 或者 符号文件路径设置错误

在下载符号文件时,应该先确定我们将要调试的系统的版本:如版本为xp_sp3_enu,则下载相应的符号文件:WindowsXP-

KB936929-SP3-x86-symbols-update-ENU.exe。如果版本为中文版,则下载相应的CHS版。

下载了符号文件后,解压到个人指定的文件夹-"x:/symbols_folder"。
然后,开始打开windbg调试前,设定系统环境变量''_NT_SYMBOL_PATH'',值为符号文件目录x:/symbols_folder。

(windbg中帮助文件如是写:Before you start the debugger, use the _NT_SYMBOL_PATH and _NT_ALT_SYMBOL_PATH environment variables to set the path. The symbol path is created by appending _NT_SYMBOL_PATH after _NT_ALT_SYMBOL_PATH.)
打开windbg调试前,按下ctrl+s打开"symbol file path"项配置符号文件路径,可填入

x:/symbols_folder;srv*x:/symbols_folder*http://msdl.microsoft.com/download/symbols
其中不同的路径用分号(;)分隔。以上设置srv*x:/symbols_folder*http://msdl.microsoft.com/download/symbols的原因为,当

我们下载下来的符号文件x:/symbols_folder中有缺少或者损坏的文件时,windbg因找不到对应文件而报错(自己就因这个问题而

浪费了大量时间去查错,经过反复设置均不能解决.后来从目录中查到是ntdll.pdb与ntkrnlmp.pdb两个文件不符),当在路径中加入

srv*x:/symbols_folder*http://msdl.microsoft.com/download/symbols后,当windbg找不到对应的符号文件时,就会自动连接

http://msdl.microsoft.com/download/symbols,把缺少的东西下载到x:/symbols_folder。下载期间,我们应耐心等待(时间

的长短视网速及缺少文件数多少而定,整个symbols压缩文件164M。自己下载下来的符号文件中就因ntdll.pdb与ntkrnlmp.pdb不符

而总是报错),之后,动人的一面开始展现:
Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE
Symbol search path is:

F:/sys_symbols/;F:/sys_symbols;SRV*f:/sys_symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: 
*******************************************************************************
WARNING: Local kernel debugging requires booting with kernel
debugging support (/debug or bcdedit -debug on) to work optimally.
*******************************************************************************
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp3_gdr.090804-1435
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0
Debug session time: Sat Mar 20 22:07:50.656 2010 (GMT+8)
System Uptime: 0 days 3:40:45.403


小结:

1. windbg符号文件路径搜索的两个位置:环境变量中的_NT_SYMBOL_PATH设置及windbg中的"symblos file path";

2. 设置srv*x:/symbols_folder*http://msdl.microsoft.com/download/symbols 路径是保证我们能快速正确使用windbg的法门,呵呵。

pandamac
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vs2013 wdk8.1 ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlmp.exe
yupor5的博客
01-24 2623
ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe 本在环境 win10 1803  vs2013 + wdk8.1 win764+ VMware 在环境变量设置 _NT_SYMBOL_PATH cache*C:\Symbols;C:\Symbols;SRV*C:\S...
Resolving “Symbol file could not be found”
weixin_34005042的博客
03-29 383
2019独角兽企业重金招聘Python工程师标准>>> ...
关于windbg调试符号表配置路径错误的问题探讨
ltl51com的专栏
03-20 7005
 打开windbg.exe 开始进行‘内核调试’(kernel debug)时,命令行窗口输出错误提示 :Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkr
启动应用程序出现ntoskrnl.exe找不到问题解决
最新发布
wbcmbfy的博客
06-17 791
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个ntoskrnl.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现ntoskrnl.exe丢失要怎么解决?
ERROR: Symbol file could not be found 寒江孤钓<<windows 内核安全编程>> 学习笔记
weixin_30569153的博客
08-27 445
手动下载了Symbols,设置好了Symbols File Path,串口连接上了以后,出现ERROR: Symbol file could not be found, 并且会一直不停的出现windbg endIng Service while Service Started这句话, 但是启动服务,在这里能看到打印输出,但是断点调试窗口出不来 解决方法就是在windbg中敲几行命令,步骤如下...
Symbol file could not be found. Defaulted to export symbols for ntkrnlpa.exe
qq_41490873的博客
04-05 3527
我的系统是win10的 1:设置系统环境变量 windbg符号文件路径搜索的两个位置:环境变量中的_NT_SYMBOL_PATH设置及windbg中的"symblos file path"; 2:SRV* E:\Windows\Symbols ...
google-vit-base-patch16-224.rar
03-03
用于Vision Transformer的预训练模型,来源于huagging face。 Google ViT-Base-Patch16-224是一个基于Vision Transformer(ViT)的深度学习模型。该模型由Google的研究人员开发,用于图像分类和其他视觉任务。...
logrotate-container:一个logrotate容器映像,用于使用Alpine Linux轮流Kubernetes内部的应用程序的持久日志
03-30
概述 对于在kubernetes集群中运行的旧版应用程序,我们需要一个解决方案,将日志写入文件而无需轮换(以传统方式)。 设定范例 我假设Kubernetes中的旧版应用会将日志写入PV响应中。 PVC称为app-logs-pv 。...
distilbert-base-uncased-finetuned-sst-2-english 预训练模型
01-12
来自 https://huggingface.co/distilbert-base-uncased-finetuned-sst-2-english/tree/main#
2、万能聊天话题.docx
05-29
5. **范围基础的for循环(Range-based for loop)**:简化了遍历容器中的元素,如`for (auto& elem : container) {...}`,这样既安全又清晰。 6. **类型别名(Type Aliases)**:使用`using`关键字创建类型别名,如...
meteor-package-chat:用于简单聊天功能的流星包
06-05
css: { //defaulted for Bootstrap 3.0 but you can set your own classes here msgs: 'well chatMsgBox msgs', joinedList: 'well joined-users', btn: 'btn btn-default', btnPrimary: 'btn btn-primary
Windows 7-32位系统文件【ntkrnlpa.exe
02-27
Windows 7-32位系统文件【ntkrnlpa.exe】,微软原版。
java系统界面找不到符号,找不到符号,java找不到符号
weixin_39612677的博客
03-11 369
找不到符号,java找不到符号找不到符号找不到ntdll.pdb。*** ERROR: Symbolfile could not be found. Defaulted toexport symbols for ntdll.dll -************* Symbol Loading Error Summary **************Module name Er...
找不到符号
心想事成
01-22 2755
找不到符号 找不到 ntdll.pdb。   *** ERROR: Symbolfile could not be found.  Defaulted toexport symbols for ntdll.dll -   ************* Symbol Loading Error Summary ************** Module name    
Windbg已经写了sympath,为什么还是找不到symbol文件?
Z_LiT0的博客
09-06 5457
原因没有设置对路径C:\Symbols 自定义的路径不能使用比如c:\mssymbol,无法被windbg识别 srv*C:\Symbols*http://msdl.microsoft.com/download/symbols 输入.reload 就可以啦
Local workspace file angular.json could not be found
樊建华
08-01 4814
  很多同学都会遇到这个错误,现在我们来解决一下   一: ng update @angular/cli --migrate-only --from=1.7.4 二: npm install --save-dev @angular/cli@v6.0.0-rc.4 三: ng update @angular/cli --migrate-only --from=1.7.4 ...
Windbg调试中遇到的问题
an7800666的博客
03-14 574
1.找不到符号文件 抓取完Dump后,打开WinDbg,Ctrl+D找到刚才抓取的Dump文件,报如下异常: *** ERROR: Symbol file could not be found. Defaulted to export symbols for ntdll.dll - ntdll!ZwReadFile+0xa: 依次选中WinDbg的File--&...
ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols
myisitz的博客
01-17 7293
电脑蓝屏问题ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols 1.先找出蓝屏日志:C:\Windows\Minidumpc 2.此文件记录了蓝屏的具体原因,由于是dmp文件,这里我是用的是windbg工具进行解析,此工具可以在腾讯安全管家里面下载 3.下载好后打开软件,将dmp文件拖进去即可,以下是解析出来的文件信息 4.查看具体原因 这里说的是:无
Defaulted container "soure-mysql" out of: soure-mysql, mysql-3-8-0, proxy-sidecar OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "tcpdump": executable file not found in $PATH: unknown command terminated with exit code 126
07-14
根据错误信息,执行 `tcpdump` 命令时出现了 "executable file not found in $PATH" 的错误。这说明在容器中找不到 `tcpdump` 可执行文件。 这个问题可能是由于容器中没有安装 `tcpdump` 工具导致的。你可以尝试以下解决方案: 1. 首先,确认你的容器中是否已经安装了 `tcpdump` 工具。你可以通过在容器中执行以下命令来检查: ```shell kubectl exec [POD] -c [CONTAINER] -- which tcpdump ``` 其中 `[POD]` 是你的 Pod 名称,`[CONTAINER]` 是你想要检查的容器名称。如果没有安装,则需要在容器中安装 `tcpdump` 工具。 2. 如果你的容器使用的是基础镜像,可以尝试在 Dockerfile 或 Kubernetes 配置文件中添加安装 `tcpdump` 的步骤。例如,在 Dockerfile 中可以添加以下命令来安装 `tcpdump`: ```Dockerfile RUN apt-get update && apt-get install -y tcpdump ``` 或者,在 Kubernetes 配置文件的 `containers` 部分中添加以下内容来安装 `tcpdump`: ```yaml containers: - name: [CONTAINER_NAME] image: [IMAGE_NAME] command: ["sh", "-c"] args: - apt-get update && apt-get install -y tcpdump && [YOUR_COMMAND] ``` 其中 `[CONTAINER_NAME]` 是容器的名称,`[IMAGE_NAME]` 是容器使用的镜像名称,`[YOUR_COMMAND]` 是你想要在容器中执行的其他命令。 3. 如果你无法修改容器的配置或镜像,可以考虑在容器外部执行 `tcpdump` 命令。你可以使用宿主机上的工具来抓取 Pod 的网络流量,例如在宿主机上使用 `tcpdump` 命令。 希望这些解决方案能够帮助你解决问题!如果还有其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值