-
-
[原创]开源一个获取 windows’s PE 的符号 Url 的工具
-
发表于:
2019-3-12 16:28
6811
-
[原创]开源一个获取 windows’s PE 的符号 Url 的工具
换台电脑,在不好的网络环境下,启动调试时下载符号是异常痛苦的,VS/windbg经常会装死给你看。
某个版本notepad.exe的符号下载路径如下,这个Url用迅雷下载很快。
http://msdl.microsoft.com/download/symbols/notepad.pdb/57060987A4344E1A9B9B77F57D14388A2/notepad.pdb
问题是如何得到 57060987A4344E1A9B9B77F57D14388A2,注意最后一个字符是pdb的age,相关API为dbghelp!RetrievePdbInfo.
IDA/windbg symchk.exe/dbghelp.dll/symsrv.dll:
第一次断:
wininet!InternetConnectW
某次调试的栈:
RetAddr : Args to Child : Call Site
00000000`5c9c7a3c : 00000000`00e79090 00000000`00e79950 00000000`00e79928 00000000`00000002 : symsrv!SymbolServerGetIndexStringW
00000000`5cecffd8 : 00000000`00e79090 00000000`00e79950 00000000`00e79928 00000000`00000002 : symsrv!SymbolServerW+0x9c
00000000`5ceb591a : 00000000`01210080 00000000`00e7a1c0 00000000`00e79f90 00000000`00e79950 : dbghelp!symsrvGetFile+0x1f8
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-3-12 16:31
被囧囧编辑
,原因:
