求助 IDA 5.5无法识别系统函数而且也不加载符号库（windbg的）怎么设置？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 1 关注私信	nnhy 3 2 楼无法识别哪些具体函数？举例？也许加壳的了 2010-6-5 15:46 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 3 楼系统函数啊。。。。。。就是后面带pdb的文件。我尝试用ida加载 sys文件。但是出来的全部是 sub XXXXX 只有很少的几个函数可以识别。我的想法是把那些函数都识别出来。我不想文件--->载入文件----->pdb文件这样一个一个加载整个1gb左右的系统pdb文件。我想一次性让ida自动加载，只要给出指定路径。。。。。。。。。加载pdb文件就可以识别函数了。。。。。。上传的附件： 222.png （83.64kb，224次下载） 33333.png （40.19kb，224次下载） 44444.png （5.43kb，222次下载） 5555555555555.png （27.37kb，220次下载） 2010-6-5 18:04 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 4 楼图象里面pdb是我自己找的比较重要的几个。但是我想加载全部的pdb文件，这样可以识别大多数的函数。没有加什么壳被vm了几个函数。 2010-6-5 18:07 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 5 楼我想设置好但是怎么设置都不行啊 ida版本是5。5的。。悲剧啊一天都没结果。。。 2010-6-5 18:08 0
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 6 楼在IDA目录下面建一个名为symsrv.yes的空文件，可以自动下载了！标题: 【分享】让WinDbg、IDA、VC自动下载符号表作者: dnapcex 时间: 2010-02-27,13:11:12 链接: http://bbs.pediy.com/showthread.php?t=107893 很多人跟踪到Windows自带的DLL里的时候有时会很茫然…… 突然找到一种方法能让它们都有符号表…… 然后里面的各种变量名、函数名等全部显现出来…… 设置方法： “我的电脑”属性中，高级设置里，有个环境变量，变量名：_NT_SYMBOL_PATH 变量值：SRV{$Path}http://msdl.microsoft.com/download/symbols/ 将“{$Path}”替换为要存储pdb符号表文件的路径，比如：C:\PDB SRVD:\Symbolshttp://msdl.microsoft.com/download/symbols/ 于是在VC里写程序调试时，或者用IDA时，都会从网上自动下载符号表…… msvcrt.pdb，ole32.pdb，System.Data.pdb，ws2_32.pdb，WebDev.WebServer.pdb…… 但是VC运行程序时会自动下载完所有要用到的pdb，所以第一次启动会很慢，若想立即看结果，只要把网络断开就行了…… 仅此分享…… 希望对你有帮助！ 2010-6-5 21:14 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 7 楼设置了没什么用。。。。。。。。。。不过还是感谢你了。。。。。。我现在想其他办法吧。版本的问题我的是5。5的 2010-6-6 00:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 1 关注私信	nnhy 3 2 楼无法识别哪些具体函数？举例？也许加壳的了 2010-6-5 15:46 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 3 楼系统函数啊。。。。。。就是后面带pdb的文件。我尝试用ida加载 sys文件。但是出来的全部是 sub XXXXX 只有很少的几个函数可以识别。我的想法是把那些函数都识别出来。我不想文件--->载入文件----->pdb文件这样一个一个加载整个1gb左右的系统pdb文件。我想一次性让ida自动加载，只要给出指定路径。。。。。。。。。加载pdb文件就可以识别函数了。。。。。。上传的附件： 222.png （83.64kb，224次下载） 33333.png （40.19kb，224次下载） 44444.png （5.43kb，222次下载） 5555555555555.png （27.37kb，220次下载） 2010-6-5 18:04 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 4 楼图象里面pdb是我自己找的比较重要的几个。但是我想加载全部的pdb文件，这样可以识别大多数的函数。没有加什么壳被vm了几个函数。 2010-6-5 18:07 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 5 楼我想设置好但是怎么设置都不行啊 ida版本是5。5的。。悲剧啊一天都没结果。。。 2010-6-5 18:08 0
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 6 楼在IDA目录下面建一个名为symsrv.yes的空文件，可以自动下载了！标题: 【分享】让WinDbg、IDA、VC自动下载符号表作者: dnapcex 时间: 2010-02-27,13:11:12 链接: http://bbs.pediy.com/showthread.php?t=107893 很多人跟踪到Windows自带的DLL里的时候有时会很茫然…… 突然找到一种方法能让它们都有符号表…… 然后里面的各种变量名、函数名等全部显现出来…… 设置方法： “我的电脑”属性中，高级设置里，有个环境变量，变量名：_NT_SYMBOL_PATH 变量值：SRV{$Path}http://msdl.microsoft.com/download/symbols/ 将“{$Path}”替换为要存储pdb符号表文件的路径，比如：C:\PDB SRVD:\Symbolshttp://msdl.microsoft.com/download/symbols/ 于是在VC里写程序调试时，或者用IDA时，都会从网上自动下载符号表…… msvcrt.pdb，ole32.pdb，System.Data.pdb，ws2_32.pdb，WebDev.WebServer.pdb…… 但是VC运行程序时会自动下载完所有要用到的pdb，所以第一次启动会很慢，若想立即看结果，只要把网络断开就行了…… 仅此分享…… 希望对你有帮助！ 2010-6-5 21:14 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 7 楼设置了没什么用。。。。。。。。。。不过还是感谢你了。。。。。。我现在想其他办法吧。版本的问题我的是5。5的 2010-6-6 00:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 求助 IDA 5.5无法识别系统函数而且也不加载符号库（windbg的）怎么设置？ 0.00雪花