首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]windbg中本地的symbol无法加载 0.00雪花
发表于: 2008-9-25 17:10 19697

[旧帖] [求助]windbg中本地的symbol无法加载 0.00雪花

analog 活跃值
2
2008-9-25 17:10
19697
想用windbg看一下内核代码,但是从微软网站上下载的symbol文件一直无法载入
请教一下windbg symbol的配置问题
下面是我加载memory.dmp文件时windbg显示的数据,请大家帮我看一下到底是什么问题,谢谢了!!!!!

操作系统是xp home edition sp2
symbol是WindowsXP-KB835935-SP2-slp-Symbols

WARNING: Inaccessible path: 'C:\Symbols'

Microsoft (R) Windows Debugger Version 6.9.0003.113 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [F:\MemoryDump\MEMORY.DMP]
Kernel Complete Dump File: Full address space is available

Symbol search path is: C:\Symbols;C:\WINDOWS\Symbols
Executable search path is: C:\WINDOWS\system32
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntoskrnl.exe -
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.050301-1519
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055b420
Debug session time: Wed Sep 24 09:58:29.480 2008 (GMT+8)
System Uptime: 0 days 0:33:09.076
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntoskrnl.exe -
Loading Kernel Symbols
..........................................................................................................................
Loading User Symbols
...Unable to read LDR_DATA_TABLE_ENTRY at 00262058 - NTSTATUS 0xC0000147

Loading unloaded module list
...........*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntdll.dll -

WARNING: .reload failed, module list may be incomplete
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 50, {80000000, 1, bf80b8b6, 0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!KPRCB                                      ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!KPRCB                                      ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*** ERROR: Module load completed but symbols could not be loaded for win32k.sys
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
Unable to read LDR_DATA_TABLE_ENTRY at 00262058 - NTSTATUS 0xC0000147
WARNING: .reload failed, module list may be incomplete
Unable to read LDR_DATA_TABLE_ENTRY at 00262058 - NTSTATUS 0xC0000147
WARNING: .reload failed, module list may be incomplete
Probably caused by : win32k.sys ( win32k+b8b6 )

Followup: MachineOwner
---------

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (8)
icersg
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也遇到这个问题了,浪费了将近一个G的空间装Symbols,配置总是不对。最后直接用联网的Symbols,还好网速够快,不过省了不少空间,至少用什么自动下载什么。只要在命令行里打入下面的命令就行了。

set _NT_SYMBOL_PATH=srv*C:\MySymbols*http://msdl.microsoft.com/download/symbols

用之前别忘了在C盘下建一个MySymbols的文件夹,当然你也可以换成其他的地方。

PS:我也想知道本地Symbols怎么设置。
2008-9-25 18:38
0
analog
雪    币: 216
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
大家帮帮忙啊!!!
2008-9-26 13:15
0
analog
雪    币: 216
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
请大家帮帮忙啊
2008-10-3 21:34
0
freelion
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
有人说执行.reload一下,试试年
2008-12-24 18:03
0
五德转移
雪    币: 6857
活跃值: (3353)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
用.symfix.试试
2008-12-24 19:53
0
freelion
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
有人提出了这种解决方案,可以试试:

“找到原因了,发现windbg直接找它自己的目录,所以就拷贝了一份到windbg的目录里就行了哈哈。但不知道为什么!”
2008-12-24 21:14
0
xnop
雪    币: 88
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我的也是,超级郁闷呢
2009-4-30 12:08
0
vitha
雪    币: 106
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我的情况是,偶尔找得到偶尔找不到。真奇怪。我是自己下载了那个符号库到本地了。
2010-2-3 13:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//