-
-
[原创]关于WinDbg加载ntdll.pdb符号的一个解决方案
-
发表于: 2020-2-28 20:28
-
一:实验环境:win7 32位,WinDbg6.3(x86) ;
二:问题概述:本人在用windbg堆相关命令时出现报错,显示缺少ntdll.pdb符号文件;于是按照常规操作流程,设置符号加载路径,如下图所示,表示到微软官方去加载符号文件;
结果并未加载成功,显示如下报错信息:
考虑到网络原因,于是开启梯子,继续尝试加载,依然报错,微软服务器总是连接不上,不知道大家有没有遇到这个问题,如果有好的解决方法,还请指点;我在stackoverflow看到一个回答如下:
于是在windbg中先输入"!sym noisy"命令,用于下面提供详细输出信息,然后在输入".reload ntdll.pdb"命令;windbg显示如下信息:
虽然依然没有加载符号成功,但是输出信息中看到一个指向ntdll.pdb的链接地址,用浏览器(开了梯子)访问这条链接,果然成功下载了一个BLOB文件:
将此文件重命名为ntdll.pdb;放到windbg设置的符号寻找路径下;接下来再次设置windbg的本地符号路径:
接下来我们再次输入命令“!heap”,发现之前的报错信息没了,命令正常执行:
结论:操作比较麻烦,通过报错信息,得到想要加载符号的真实链接地址,用浏览器直接去下载,在放到本地相应的文件夹中。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
