首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]windbg符号问题
发表于: 2013-5-27 09:57 14075

[求助]windbg符号问题

LuckyG 活跃值
2013-5-27 09:57
14075
windbg调试虚拟机,虚拟机一个是xp 一个是win7
我设置符号表的时候是两个都设置还是调试那个的时候设置那个,
还有为什么我每次删除win7的符号表,winbbg下次启动还有这个
不能保存设置
winbbg会自动根据目标机的平台来判定使用那个符号?那我是不是可以吧所有平台的符号表安装到一个文件夹里

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (10)
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
2
windbg会根据debugee平台的类型保存不同的workspace,可以在这里看到:
File->Delete Workspaces
有可能你没选保存workspace,因此即使删了之后在File->Symbol Search Path里还能看到。最好选保存:
View->Options->Workspace Prompts->Always save
symbol会根据GUID,image size,timestamp区分不同版本,所以放在一个父文件夹里没有问题
2013-5-27 10:40
0
songbeibei
雪    币: 194
活跃值: (241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
在调试机系统上设置被调试系统的符号表。
第二个问题不知道为什么,也没有找到规律。
其他的期待高手解决。。
2013-5-27 11:10
0
LuckyG
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
之前能用了一次,
结果现在继续出现问题
indows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.x86fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0x83c54000 PsLoadedModuleList = 0x83d9c810
Debug session time: Wed May 29 11:39:56.397 2013 (UTC + 8:00)
System Uptime: 0 days 0:00:37.470
The call to LoadLibrary(ext) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(exts) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(kext) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(kdexts) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
Break instruction exception - code 80000003 (first chance)

符号路径我添加了,对应路径下也有文件,我自己下载的符号包安装的,
不过微软官方提供了好几种符号表的包,我不知道应该下载哪个。
拿到是我下载错了?
2013-5-29 11:53
0
LuckyG
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
0: kd> dt_EPROCESS
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: _EPROCESS                                     ***
***                                                                   ***
*************************************************************************
Symbol _EPROCESS not found.
2013-5-29 11:56
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
6
缺nt的symbol
.reload /f nt
2013-5-29 12:04
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
7
这个是因为你缺几个debug的extension,比如kdexts.dll,正常安装会在winxp或者winext目录下。
.chain看一下load了几个extension
手工load: .load kdext.dll
2013-5-29 12:07
0
LuckyG
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
忘了吧环境说一下,主机是 win7 x64虚拟机是win7x86
2013-5-29 12:45
0
supercolin
雪    币: 1711
活跃值: (516)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
9
不影响,我说的是windbg的安装目录
2013-5-29 13:14
0
LuckyG
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
问题解决了,原来这个windbg是我自己复制出来的exe文件和两个dbg的dll,并不是wdk里面的那个windbg所以你说的这些文件肯定没有了,我说怎么老是载入失败啊,原来我复制的的东西不够啊,好了现在我吧快捷方式指向wdk7目录下的windbg了,就没事了
2013-5-29 13:30
1
冰雄
雪    币: 1484
活跃值: (1135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
大神,我也出现和你的问题。双机调试WINDEBUG,提示Please  check  your  debugger  configuration  and/or  network  access.
The  call  to  LoadLibrary(exts)  failed,  Win32  error  0n2
        "系统找不到指定的文件。",请问大神是怎么解决的??求方法
2018-1-7 12:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//