不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。

发表于: 2021-1-6 17:06 2702

未解决不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。

阿伪

活跃值

2021-1-6 17:06

2702

ida7.0

7.0版本的会直接加载这个DLL，识别所有函数的
图片描述

ida7.5

ida7.5回去下载pdb，然而无法加载成功。即使使用上述的dll，也无法识别出来。
图片描述

想问问师傅们这是什么机制造成的呢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-1-20 18:53 被阿伪编辑，原因：

收藏・0

免费・0

支持

分享

最新回复 (6)
sonyps 雪币： 4490 活跃值： (5109) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 2 楼换pdbms provider，pdbida provider兼容性差 2021-1-6 17:28 0
蓝色的斗鱼雪币： 12 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	蓝色的斗鱼 3 楼 sonyps 换pdbms provider，pdbida provider兼容性差测试了，7.5版本使用微软符号表服务器，搭配科学上网，居然不能下载pdb，貌似请求的地址是错误的。 2021-1-6 23:36 0
阿伪雪币： 1397 活跃值： (268) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 7 粉丝 3 关注私信	阿伪 4 楼蓝色的斗鱼测试了，7.5版本使用微软符号表服务器，搭配科学上网，居然不能下载pdb，貌似请求的地址是错误的。环境变量设置好后,pdb.cfg里设置的改成 // PDB plugin // PDB information provider #define PDB_PROVIDER_MSDIA 1 // use MSDIA local/remote provider #define PDB_PROVIDER_PDBIDA 2 // use PDBIDA provider PDB_PROVIDER = PDB_PROVIDER_PDBIDA 进行加载,符号表又正常了.你要不试试? 倒是改成PDB_PROVIDER_MSDIA,即使打上补丁也没法正常加载. 2021-1-6 23:41 0
阿伪雪币： 1397 活跃值： (268) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 7 粉丝 3 关注私信	阿伪 5 楼可能和这个补丁有关系 https://www.microsoft.com/en-us/download/details.aspx?id=15336 最后于 2021-1-6 23:46 被阿伪编辑，原因： 2021-1-6 23:44 0
蓝色的斗鱼雪币： 12 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	蓝色的斗鱼 6 楼阿伪可能和这个补丁有关系 https://www.microsoft.com/en-us/download/details.aspx?id=15336 你试试打开cmd.exe看看能不能下载pdb 2021-1-7 00:02 0
蓝色的斗鱼雪币： 12 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	蓝色的斗鱼 7 楼实际测试IDA7.0可以加载cmd.exe的符号表。7.5的使用微软符号表+科学上网，无法下载。查看可能是因为访问的PDB URL文件路径不正确。 2021-1-7 17:27 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

阿伪

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//