首页
社区
课程
招聘
未解决 不同版本的ida加载xp的ntkrnlpa.exe,加载的pdb文件不一致。
发表于: 2021-1-6 17:06 2733

未解决 不同版本的ida加载xp的ntkrnlpa.exe,加载的pdb文件不一致。

2021-1-6 17:06
2733

ida7.0

7.0版本的会直接加载这个DLL,识别所有函数的
图片描述
图片描述

ida7.5

ida7.5回去下载pdb,然而无法加载成功。即使使用上述的dll,也无法识别出来。
图片描述
图片描述
图片描述

 

想问问师傅们这是什么机制造成的呢


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2021-1-20 18:53 被阿伪编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 4650
活跃值: (5286)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
换pdbms provider,pdbida provider兼容性差
2021-1-6 17:28
0
雪    币: 12
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
sonyps 换pdbms provider,pdbida provider兼容性差
测试了,7.5版本使用微软符号表服务器,搭配科学上网,居然不能下载pdb,貌似请求的地址是错误的。
2021-1-6 23:36
0
雪    币: 1397
活跃值: (268)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
蓝色的斗鱼 测试了,7.5版本使用微软符号表服务器,搭配科学上网,居然不能下载pdb,貌似请求的地址是错误的。

环境变量设置好后,pdb.cfg里设置的改成 


// PDB plugin

// PDB information provider
#define PDB_PROVIDER_MSDIA  1   // use MSDIA local/remote provider
#define PDB_PROVIDER_PDBIDA 2   // use PDBIDA provider
PDB_PROVIDER = PDB_PROVIDER_PDBIDA


进行加载,符号表又正常了.你要不试试? 倒是改成PDB_PROVIDER_MSDIA,即使打上补丁也没法正常加载.

2021-1-6 23:41
0
雪    币: 1397
活跃值: (268)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5

可能和这个补丁有关系 https://www.microsoft.com/en-us/download/details.aspx?id=15336

最后于 2021-1-6 23:46 被阿伪编辑 ,原因:
2021-1-6 23:44
0
雪    币: 12
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
阿伪 可能和这个补丁有关系 https://www.microsoft.com/en-us/download/details.aspx?id=15336
你试试打开cmd.exe看看能不能下载pdb
2021-1-7 00:02
0
雪    币: 12
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
实际测试IDA7.0可以加载cmd.exe的符号表。7.5的使用微软符号表+科学上网,无法下载。查看可能是因为访问的PDB URL文件路径不正确。
2021-1-7 17:27
1
游客
登录 | 注册 方可回帖
返回
//