请教个windbg加载符号的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 请教个windbg加载符号的问题 0.00雪花

发表于: 2009-12-26 20:21 4890

[旧帖] 请教个windbg加载符号的问题 0.00雪花

pyangel

2009-12-26 20:21

4890

使用的是microsoft的symobls file sever
windbg载入个文件后
Executable search path is:
ModLoad: 00400000 00434000 Kick.exe
ModLoad: 7c930000 7ca02000 ntdll.dll
ModLoad: 7c800000 7c92b000 C:\WINDOWS\system32\kernel32.dll
ModLoad: 76c50000 76c69000 C:\WINDOWS\system32\iphlpapi.dll
ModLoad: 77b70000 77bca000 C:\WINDOWS\system32\msvcrt.dll
ModLoad: 77f30000 77fdc000 C:\WINDOWS\system32\ADVAPI32.dll
ModLoad: 77c20000 77cbf000 C:\WINDOWS\system32\RPCRT4.dll
ModLoad: 76eb0000 76ec3000 C:\WINDOWS\system32\Secur32.dll
ModLoad: 76ab0000 76abb000 C:\WINDOWS\system32\PSAPI.DLL
ModLoad: 77e10000 77ea0000 C:\WINDOWS\system32\USER32.dll
ModLoad: 77bd0000 77c19000 C:\WINDOWS\system32\GDI32.dll
ModLoad: 71b60000 71b77000 C:\WINDOWS\system32\WS2_32.dll
ModLoad: 71b50000 71b58000 C:\WINDOWS\system32\WS2HELP.dll
0:000> lml  //执行lml命令显示只加上了ntdll的符号连接
start end       module name
7c930000 7ca02000 ntdll    (pdb symbols)       d:\test\symbols\ntdll.pdb\4613B105DA224E789F26051F952BE5A82\ntdll.pdb
0:000> .reload
Reloading current modules
.............
0:000> lml
start end       module name
7c930000 7ca02000 ntdll    (pdb symbols)       d:\test\symbols\ntdll.pdb\4613B105DA224E789F26051F952BE5A82\ntdll.pdb
执行.reload  再用lml看下还是没加上  然后乱输了个modlist 居然加上了
而在windbg的帮助文档里都没找到modlist这个命令
请教下为什么.reload 加不上需要的符号连接  modlist这命令是干麻的

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 2 楼自己解决了原来.reload 后有些dll的符号文件是延时加载的当涉及到他们的时候就会自动加上去 2009-12-27 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pyangel

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 2 楼自己解决了原来.reload 后有些dll的符号文件是延时加载的当涉及到他们的时候就会自动加上去 2009-12-27 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复