[求助]学习SSDT,为什么我用WINDBG的命令出来的东西跟教程的不一样啊-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼是你的符号配置有问题~ 2009-4-21 12:37 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 3 楼什么符号配置啊? 2009-4-21 13:02 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 4 楼 Microsoft (R) Windows Debugger Version 6.9.0003.113 X86 Copyright (c) Microsoft Corporation. All rights reserved. Connected to Windows Server 2008 6001 x86 compatible target, ptr64 FALSE Symbol search path is: D:\DebugSymbols;srvd:\VistaSymbolshttp://msdl.microsoft.com/download/symbols Executable search path is: ***************************************************************************** WARNING: Local kernel debugging requires booting with kernel debugging support (/debug or bcdedit -debug on) to work optimally. ***************************************************************************** Windows Server 2008 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612 Kernel base = 0x8283a000 PsLoadedModuleList = 0x82951c70 Debug session time: Tue Apr 21 14:06:25.150 2009 (GMT+8) System Uptime: 0 days 5:21:07.589 lkd> dd KeServiceDescriptorTable 82971b00 828f28e0 00000000 00000187 828f2f00 82971b10 00000000 00000000 00000000 00000000 82971b20 00000031 848a49d0 5385d2ba d717548f 82971b30 00000200 00000000 8489ca40 8489c8c0 82971b40 828f28e0 00000000 00000187 828f2f00 82971b50 98bcc000 00000000 00000304 98bccf20 82971b60 8489c440 8489c740 8489c5c0 00000000 82971b70 8489c2c0 00000000 00000000 82873fed lkd> dd 828f28e0 828f28e0 829f4971 8286100f 82a28ab9 82866171 828f28f0 82a289d9 8291ab20 82adba97 82adbae0 828f2900 829f6bd1 82af0a8a 82af1d2e 82a1e9e6 828f2910 82a1f981 82acf981 82a34f55 82a14dcd 828f2920 82ac1767 829e0fa9 82a6cab8 82a27356 828f2930 829ee335 82a2617b 829f67b2 82a374dc 828f2940 829ec824 82a372ac 82a30c9a 82a1a2bd 828f2950 82abd119 82a1f395 82a3126c 82a201ad lkd> u 829f4971 nt!NtAcceptConnectPort: 829f4971 8bff mov edi,edi 829f4973 55 push ebp 829f4974 8bec mov ebp,esp 829f4976 64a124010000 mov eax,dword ptr fs:[00000124h] 829f497c 66ff8880000000 dec word ptr [eax+80h] 829f4983 56 push esi 829f4984 57 push edi 829f4985 6a01 push 1 教主说的就是Symbol search path is: D:\DebugSymbols;srvd:\VistaSymbolshttp://msdl.microsoft.com/download/symbols 2009-4-21 14:05 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 5 楼显示这个啊,应该怎么设置啊??? Microsoft (R) Windows Debugger Version 6.7.0005.0 Copyright (c) Microsoft Corporation. All rights reserved. Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE Symbol search path is: * Invalid * **************************************************************************** * Symbol loading may be unreliable without a symbol search path. * * Use .symfix to have the debugger choose a symbol path. * * After setting your symbol path, use .reload to refresh symbol locations. * ************************************************************************** Executable search path is: ******************************************************************* * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y <symbol_path> argument when starting the debugger. * * using .sympath and .sympath+ * ******************************************************************* * ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlmp.exe - Unable to read selector for PCR for processor 0 ***************************************************************************** WARNING: Local kernel debugging requires booting with kernel debugging support (/debug or bcdedit -debug on) to work optimally. ***************************************************************************** Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Built by: 2600.xpsp_sp2_qfe.090206-1239 Kernel base = 0x804d8000 PsLoadedModuleList = 0x805644c0 Debug session time: Thu Apr 23 17:29:09.640 2009 (GMT+8) System Uptime: 0 days 9:19:19.361 2009-4-23 17:28 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 6 楼下载符号文件 2009-4-23 17:35 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 7 楼能否具体说一下啊? 2009-4-24 14:35 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼 Google一下,答案无数...... http://hi.baidu.com/_achillis/blog/item/4f2ec159f64bfa86810a18cd.html 2009-4-24 15:43 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 9 楼配置调试符号文件网上资料很多,LZ搜索一下就能搜很多了... 实在用WINDBG下载不来调试符号文件,也可以用symchk.exe这个小工具自己下.... 2009-4-25 01:42 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 10 楼 symchk.exe系统里就有啊,可是不会用啊,能否再请教下怎么用啊? 2009-4-27 09:42 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 11 楼 http://support.microsoft.com/kb/311503/zh-cn LZ看这个... 2009-4-27 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼是你的符号配置有问题~ 2009-4-21 12:37 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 3 楼什么符号配置啊? 2009-4-21 13:02 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 4 楼 Microsoft (R) Windows Debugger Version 6.9.0003.113 X86 Copyright (c) Microsoft Corporation. All rights reserved. Connected to Windows Server 2008 6001 x86 compatible target, ptr64 FALSE Symbol search path is: D:\DebugSymbols;srvd:\VistaSymbolshttp://msdl.microsoft.com/download/symbols Executable search path is: ***************************************************************************** WARNING: Local kernel debugging requires booting with kernel debugging support (/debug or bcdedit -debug on) to work optimally. ***************************************************************************** Windows Server 2008 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Built by: 6001.18145.x86fre.vistasp1_gdr.080917-1612 Kernel base = 0x8283a000 PsLoadedModuleList = 0x82951c70 Debug session time: Tue Apr 21 14:06:25.150 2009 (GMT+8) System Uptime: 0 days 5:21:07.589 lkd> dd KeServiceDescriptorTable 82971b00 828f28e0 00000000 00000187 828f2f00 82971b10 00000000 00000000 00000000 00000000 82971b20 00000031 848a49d0 5385d2ba d717548f 82971b30 00000200 00000000 8489ca40 8489c8c0 82971b40 828f28e0 00000000 00000187 828f2f00 82971b50 98bcc000 00000000 00000304 98bccf20 82971b60 8489c440 8489c740 8489c5c0 00000000 82971b70 8489c2c0 00000000 00000000 82873fed lkd> dd 828f28e0 828f28e0 829f4971 8286100f 82a28ab9 82866171 828f28f0 82a289d9 8291ab20 82adba97 82adbae0 828f2900 829f6bd1 82af0a8a 82af1d2e 82a1e9e6 828f2910 82a1f981 82acf981 82a34f55 82a14dcd 828f2920 82ac1767 829e0fa9 82a6cab8 82a27356 828f2930 829ee335 82a2617b 829f67b2 82a374dc 828f2940 829ec824 82a372ac 82a30c9a 82a1a2bd 828f2950 82abd119 82a1f395 82a3126c 82a201ad lkd> u 829f4971 nt!NtAcceptConnectPort: 829f4971 8bff mov edi,edi 829f4973 55 push ebp 829f4974 8bec mov ebp,esp 829f4976 64a124010000 mov eax,dword ptr fs:[00000124h] 829f497c 66ff8880000000 dec word ptr [eax+80h] 829f4983 56 push esi 829f4984 57 push edi 829f4985 6a01 push 1 教主说的就是Symbol search path is: D:\DebugSymbols;srvd:\VistaSymbolshttp://msdl.microsoft.com/download/symbols 2009-4-21 14:05 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 5 楼显示这个啊,应该怎么设置啊??? Microsoft (R) Windows Debugger Version 6.7.0005.0 Copyright (c) Microsoft Corporation. All rights reserved. Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE Symbol search path is: * Invalid * **************************************************************************** * Symbol loading may be unreliable without a symbol search path. * * Use .symfix to have the debugger choose a symbol path. * * After setting your symbol path, use .reload to refresh symbol locations. * ************************************************************************** Executable search path is: ******************************************************************* * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y <symbol_path> argument when starting the debugger. * * using .sympath and .sympath+ * ******************************************************************* * ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlmp.exe - Unable to read selector for PCR for processor 0 ***************************************************************************** WARNING: Local kernel debugging requires booting with kernel debugging support (/debug or bcdedit -debug on) to work optimally. ***************************************************************************** Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Built by: 2600.xpsp_sp2_qfe.090206-1239 Kernel base = 0x804d8000 PsLoadedModuleList = 0x805644c0 Debug session time: Thu Apr 23 17:29:09.640 2009 (GMT+8) System Uptime: 0 days 9:19:19.361 2009-4-23 17:28 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 6 楼下载符号文件 2009-4-23 17:35 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 7 楼能否具体说一下啊? 2009-4-24 14:35 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼 Google一下,答案无数...... http://hi.baidu.com/_achillis/blog/item/4f2ec159f64bfa86810a18cd.html 2009-4-24 15:43 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 9 楼配置调试符号文件网上资料很多,LZ搜索一下就能搜很多了... 实在用WINDBG下载不来调试符号文件,也可以用symchk.exe这个小工具自己下.... 2009-4-25 01:42 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 10 楼 symchk.exe系统里就有啊,可是不会用啊,能否再请教下怎么用啊? 2009-4-27 09:42 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 11 楼 http://support.microsoft.com/kb/311503/zh-cn LZ看这个... 2009-4-27 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复