首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]WINDBG单机调试问题,求教
发表于: 2011-4-12 16:48 5423

[求助]WINDBG单机调试问题,求教

fqaa 活跃值
2011-4-12 16:48
5423
WINDBG单机无法uf一些函数源码,比如:KiAttachProcess  NtReadVirtualMemory NtWriteVirtualMemory  等等。
但是NtOpenThread   NtOpenProcess就能看到完整源码。这是为什么呢?
符号路径表设置好了
E:\WinDDK\symbols;
srv*E:\WinDDK\symbols*http://msdl.microsoft.com/download/sysbols
出现:
lkd> uf KiAttachProcess
Couldn't resolve error at 'KiAttachProcess'
我是通过  文件---内核调试--本地调试  进入的

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (6)
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
lm一下看加载的符号吧,肯定是符号不对,而且你设置也不对,导致无法自行下载符号。。。
srv*E:\WinDDK\symbols*http://msdl.microsoft.com/download/sysbols
2011-4-12 17:34
0
fqaa
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
可是我虚拟机联机调试时都可以,就是单机不行。这应当不是符号表的问题吧
2011-4-12 19:13
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
4
你在用VM调试时,Windbg加载的是虚拟机里内核文件的pdb符号,你lkd时,则需要加载的是本机内核文件的pdb符号,说起来两者没有啥直接关系。。。
2011-4-12 23:16
0
fqaa
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢你。
可能是我没有说清楚
我是一台电脑主机windbg+vm虚拟机,可以很好的互联,windbg双机调试很正常。
但是一旦不用虚拟机,就是一个电脑单用windbg调试内核时(因为游戏不能在虚拟机上开),
很多内核函数不能反汇编,但也不是全部不能。网上搜了很多,有人说单个电脑单用windbg
功能不全,不知道是不是这问题。
郁闷啊!
2011-4-12 23:34
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
6
我说的就是本地调试时符号没配置好啊,不要以为我没理解……
2011-4-13 15:18
0
fqaa
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
搞定了,谢谢你的提醒。
原来是单机先打开要调试的SYS然后更新符号表就OK了。
2011-4-14 08:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码