-
-
ghidra---配置获取加载pdb文件
-
发表于:
2024-9-7 10:48
337
-
ghidra---配置获取加载pdb文件
如果自己有pdb文件且和可执行程序在同一文件夹下,ghidra会自动加载相应pdb文件。
分析Windows自身的可执行程序时,如果可以获取微软提供的符号文件,可以极大提高分析效率。
打开一个可执行程序,界面操作 Edit -> Symbol Server Config:
- 给"Local Symbol Storage"选择一个文件夹用于存储pdb文件
- 在"Additional Search Paths"右侧点击加号图标,选择"https://msdl.microsoft.com/download/symbols/"
Analysis -> Auto Analyze...
点击"PDB Universal",右侧勾选"Search remote symbol server"
点击"Analyze"即可
以vbscript.dll举例,分析之后entry函数内有"__DllMainCRTStartup"函数
在之前选择的文件夹内可以找到vbscript.pdb文件夹
Help -> Contents
Ghidra Functionality -> Program Annotation -> PDB, 这里有详细的解释
2024/9/3
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
