[求助]关于符号表加载异常。。。。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于符号表加载异常。。。。 0.00雪花

发表于: 2015-5-16 09:41 3364

[旧帖] [求助]关于符号表加载异常。。。。 0.00雪花

qweasdasda 活跃值

2015-5-16 09:41

3364

1.
kd> dd KdDebuggerEnabled
805548c1  01000001 00000000 00000000 01000000
805548d1  00000000 00000000 00000000 01000000
805548e1  06000000 09000000 ff00003a c0a0033f
805548f1  00806db4 00000000 5d000000 18000000
80554901  008003f1 00000000 00000000 01000000
80554911  00000000 01000000 00000000 00000000
80554921  00000000 00000000 00000000 00000000
80554931  00000000 00000000 00000000 00000000
2.
kd> dt _eprocess
mssmbios!_EPROCESS
+0x000 Pcb             : _KPROCESS
+0x06c ProcessLock    : _EX_PUSH_LOCK
+0x070 CreateTime    : _LARGE_INTEGER
+0x078 ExitTime       : _LARGE_INTEGER
+0x080 RundownProtect : _EX_RUNDOWN_REF
+0x084 UniqueProcessId  : Ptr32 Void
+0x088 ActiveProcessLinks : _LIST_ENTRY
3.kd> u KeAttachProcess
nt!KeAttachProcess:
804ec4a8 8bff          mov    edi,edi
804ec4aa 55             push ebp
804ec4ab 8bec          mov    ebp,es
4.
kd> dd KdPitchDebugger
Couldn't resolve error at 'KdPitchDebugger'
5.
kd> dd KiDebugRoutine
Couldn't resolve error at 'KiDebugRoutine'
6.
kd> u Nt!KiAttachProcess
Couldn't resolve error at 'Nt!KiAttachProcess'
各位大牛，不知道你们遇到这种情况不？？？123都能查出来，456，为啥不能，照理说应该有的呀，KiAttachProcess
这个函数不应该没呀，我符号文件也下了呀但是加载的时候有点疑惑
Loading Kernel Symbols
...............................................................
.............................................................
Loading User Symbols

Loading unloaded module list
...........
到底哪里出问题了，望求解。

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

最新回复 (2)
lpfei 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	lpfei 2 楼重新加载WinDBG符号试试， .sympath SRVf:\symbolshttp://msdl.microsoft.com/download/symbols(设置符号表路径) !sym noisy !lmi .reload/f 2015-5-16 11:19 0
qweasdasda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 32 粉丝 0 关注私信	qweasdasda 3 楼谢谢啦。我已经可以正常使用了 2015-5-16 11:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qweasdasda

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
lpfei 雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	lpfei 2 楼重新加载WinDBG符号试试， .sympath SRVf:\symbolshttp://msdl.microsoft.com/download/symbols(设置符号表路径) !sym noisy !lmi .reload/f 2015-5-16 11:19 0
qweasdasda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 32 粉丝 0 关注私信	qweasdasda 3 楼谢谢啦。我已经可以正常使用了 2015-5-16 11:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于符号表加载异常。。。。 0.00雪花

账号登录 验证码登录

账号登录

验证码登录