不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。

2021-1-6 17:06 2550

未解决不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。

阿伪

活跃值

2021-1-6 17:06

2550

ida7.0

7.0版本的会直接加载这个DLL，识别所有函数的
图片描述

ida7.5

ida7.5回去下载pdb，然而无法加载成功。即使使用上述的dll，也无法识别出来。
图片描述

想问问师傅们这是什么机制造成的呢

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

最后于 2021-1-20 18:53 被阿伪编辑，原因：

收藏・0

免费・0

打赏

分享

最新回复 (6)
sonyps 雪币： 3963 活跃值： (4416) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 361 粉丝 26 关注私信	sonyps 2021-1-6 17:28 2 楼 0 换pdbms provider，pdbida provider兼容性差
蓝色的斗鱼雪币： 12 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	蓝色的斗鱼 2021-1-6 23:36 3 楼 0 sonyps 换pdbms provider，pdbida provider兼容性差测试了，7.5版本使用微软符号表服务器，搭配科学上网，居然不能下载pdb，貌似请求的地址是错误的。
阿伪雪币： 1397 活跃值： (268) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 7 粉丝 3 关注私信	阿伪 2021-1-6 23:41 4 楼 0 蓝色的斗鱼测试了，7.5版本使用微软符号表服务器，搭配科学上网，居然不能下载pdb，貌似请求的地址是错误的。环境变量设置好后,pdb.cfg里设置的改成 // PDB plugin // PDB information provider #define PDB_PROVIDER_MSDIA 1 // use MSDIA local/remote provider #define PDB_PROVIDER_PDBIDA 2 // use PDBIDA provider PDB_PROVIDER = PDB_PROVIDER_PDBIDA 进行加载,符号表又正常了.你要不试试? 倒是改成PDB_PROVIDER_MSDIA,即使打上补丁也没法正常加载.
阿伪雪币： 1397 活跃值： (268) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 7 粉丝 3 关注私信	阿伪 2021-1-6 23:44 5 楼 0 可能和这个补丁有关系 https://www.microsoft.com/en-us/download/details.aspx?id=15336 最后于 2021-1-6 23:46 被阿伪编辑，原因：
蓝色的斗鱼雪币： 12 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	蓝色的斗鱼 2021-1-7 00:02 6 楼 0 阿伪可能和这个补丁有关系 https://www.microsoft.com/en-us/download/details.aspx?id=15336 你试试打开cmd.exe看看能不能下载pdb
蓝色的斗鱼雪币： 12 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	蓝色的斗鱼 2021-1-7 17:27 7 楼 1 实际测试IDA7.0可以加载cmd.exe的符号表。7.5的使用微软符号表+科学上网，无法下载。查看可能是因为访问的PDB URL文件路径不正确。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

阿伪

发帖

回帖

RANK

关注

他的文章

不同版本的ida加载xp的ntkrnlpa.exe，加载的pdb文件不一致。

[原创]了解常用加解密算法并简单逆向识别

[原创]记一次某pe木马较不完整分析

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区