ghidra---配置获取加载pdb文件

如果自己有pdb文件且和可执行程序在同一文件夹下，ghidra会自动加载相应pdb文件。

分析Windows自身的可执行程序时，如果可以获取微软提供的符号文件，可以极大提高分析效率。

打开一个可执行程序，界面操作 Edit -> Symbol Server Config：

给"Local Symbol Storage"选择一个文件夹用于存储pdb文件
在"Additional Search Paths"右侧点击加号图标，选择"https://msdl.microsoft.com/download/symbols/"

Analysis -> Auto Analyze...
点击"PDB Universal"，右侧勾选"Search remote symbol server"
点击"Analyze"即可

以vbscript.dll举例，分析之后entry函数内有"__DllMainCRTStartup"函数
在之前选择的文件夹内可以找到vbscript.pdb文件夹

Help -> Contents
Ghidra Functionality -> Program Annotation -> PDB, 这里有详细的解释

2024/9/3

收藏・1

免费・0

支持

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qux

发帖

回帖

RANK

他的文章

看雪公众号