首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]求助windbg 无法reload符号文件
发表于: 2019-12-22 17:23 8965

[求助]求助windbg 无法reload符号文件

helloDalao 活跃值
2019-12-22 17:23
8965
今天发现以前下载的符号文件不匹配了,于是删掉想重新reload一次,结果windbg无法连接网络(SYMSRV:  HttpSendRequest: 800C2EFD - ERROR_INTERNET_CANNOT_CONNECT), 在浏览器是可以打开http://msdl.microsoft.com/download/symbols这个网址的,IE也能正常上网,但是windbg就是连接不上,于是找遍网上各种方法都无法解决,我用的是win7 64位sp1,直接下载符号包也显示不匹配,大佬们知道的指点一二,先谢过了


[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (17)
恍惚之间
雪    币: 34
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
网络问题,科学上网一波去下符号
2019-12-22 21:29
0
helloDalao
雪    币: 338
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
恍惚之间 网络问题,科学上网一波去下符号
大佬怎么个科学法,新手真心不懂
2019-12-22 21:42
0
pureGavin
雪    币: 13920
活跃值: (17027)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
恍惚之间 网络问题,科学上网一波去下符号
这应该不是科学上网的问题,我的符号表就是没开VPN下载下来的
2019-12-22 22:09
0
资深sb
雪    币: 192
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
恍惚之间 网络问题,科学上网一波去下符号
科学上网也不一定下的下来……,我那个反而是裸连时候下好的
2019-12-23 09:55
0
shenyuming
雪    币: 23
活跃值: (167)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
怎么操作啊
2019-12-23 10:37
0
shenyuming
雪    币: 23
活跃值: (167)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
windbg    IDA符号表都连不上了
2019-12-23 10:38
0
helloDalao
雪    币: 338
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
之前都可以下载,不知道为什么最近就不行了
2019-12-23 20:09
0
注定幸福
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
科学上网啊…… 兄dei。
ida本地一直报 E_PDB_NOT_FOUND.
丢ida到墙外服务器上。  如丝滑般流畅。  
或者挂个SSR, 也能正常使用了。
2019-12-23 21:28
0
shenyuming
雪    币: 23
活跃值: (167)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
有免费的推荐软件吗
2019-12-24 11:23
0
hzqst
雪    币: 12848
活跃值: (9108)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
11
国内网络环境问题,自己找梯子解决
这里没人能帮你解决,分享梯子是要吃国家饭的
2019-12-24 11:31
0
一二三六
雪    币: 302
活跃值: (246)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
12
卧槽  我就说这几天下载符号一直不对劲,差点重装系统了
2019-12-25 09:39
0
hkfans
雪    币: 576
活跃值: (1163)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
13
搞不懂为啥这也要屏蔽?
2019-12-25 16:56
0
cvrock
雪    币: 1443
活跃值: (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
下载一个curl,尝试运行如下命令看能不能拉到。

curl --user-agent "Microsoft-Symbol-Server" http://msdl.microsoft.com/download/symbols/kernel32.pdb/{替换成对应的hash}/kernel32.pd_ --output kernel32.pd_

如果能拉到,只要cmd下执行“expand kernel.pd_ kernel32.pdb”即可解压,手工放入对应pdb目录下再.reload就ok了。
如果拉不到,给curl参数加一个-v,看看对应的出错原因。
最后于 2019-12-25 17:35 被cvrock编辑 ,原因: 添加解压方法
2019-12-25 17:29
0
blowfish
雪    币: 3246
活跃值: (364)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
15
今天也碰到这个问题,设置了set _NT_SYMBOL_PROXY=127.0.0.1:8118,走梯子,可以的。。。
最后于 2020-1-4 00:16 被blowfish编辑 ,原因:
2020-1-4 00:01
0
一石二鸟
雪    币: 6
活跃值: (1168)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
.reload  /i       强制下载
2020-1-4 16:56
0
孤山散人
雪    币: 211
活跃值: (118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
经检验 .reload /i 也不行。 下载https://msdl.microsoft.com/download/symbols/ntdll.pdb/0C2E19EA1901E9B82E4567D2D21E56D21/ntdll.pdb时,会发生url重定向: https://vsblobprodscussu5shard71.blob.core.windows.net/b-4712e0edc5a240eabf23330d7df68e77/71EC4224A7054D1601D630A130840A745EAEC582063C6CED18C0896E4391409F00.blob?sv=2017-04-17&sr=b&si=1&sig=fTSpwrntMPoFF%2FDIajFHXv3EnHkaD0awCVI9s353uZ4%3D&spr=https&se=2020-02-04T03%3A26%3A42Z&rscl=x-e2eid-5ee8a702-66574897-a7d223e2-b2ce5d17-session-e48523ce-e30c47d4-9154a3a1-64fb18cb
2020-2-3 10:53
0
snappyjack
雪    币: 11
活跃值: (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
这个问题我鼓捣了一晚上,终于解决了.15楼说的是对的,走外网代理就能成功,设置set _NT_SYMBOL_PROXY=127.0.0.1:8080,成功解决

根本原因是下载的时候,下载地址进行了302跳转,跳到了这个域名vsblobprodscussu5shard10.blob.core.windows.net,而这是不fanqiang无法访问的,所以导致了下载失败
2020-2-11 10:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//