ntoskrnl.exe - 单处理器,不支持PAE,对应的符号文件是ntkrnlmp.pdb;
ntkrnlpa.exe - 单处理器,支持PAE,对应的符号文件是ntkrpamp.pdb;
ntkrnlmp.exe - 多处理器,不支持PAE,对应的符号文件是ntkrnlmp.pdb;
ntkrpamp.exe - 多处理器,支持PAE,对应的符号文件是ntkrpamp.pdb。
在IDA中分析xp或win7的话,101012分页使用ntoskrnl.exe,对应的符号文件是ntkrnlmp.pdb;
29912分页使用ntkrnlpa.exe,对应的符号文件是ntkrpamp.pdb。