【发布时间】:2020-10-31 21:12:08
【问题描述】:
所以我在获取 Windows XP x86 的符号(例如 ntdll.pdb)时遇到问题。 我知道过去你可以下载这些符号,但今天你只能从微软服务器上下载这些符号,比如 mantioned here 问题是我的XP机器不能上网。有没有办法让符号离线?也许这里有人在“c:\symbols”中有符号并且可以上传它们? 非常感谢
【问题讨论】:
标签: reverse-engineering windbg
所以我在获取 Windows XP x86 的符号(例如 ntdll.pdb)时遇到问题。 我知道过去你可以下载这些符号,但今天你只能从微软服务器上下载这些符号,比如 mantioned here 问题是我的XP机器不能上网。有没有办法让符号离线?也许这里有人在“c:\symbols”中有符号并且可以上传它们? 非常感谢
【问题讨论】:
标签: reverse-engineering windbg
您可以使用与 Windows XP 兼容的 WinDbg 软件包中的SymChk 在离线机器上生成清单文件,然后在另一台可以访问 Internet 的机器上使用该清单文件下载符号。引用Using a Manifest File with SymChk 页面:
在某些情况下,您可能需要检索位于独立计算机上的文件的符号;也就是说,一台计算机要么不在任何网络上,要么在没有符号存储的网络上。在这种情况下,您可以使用以下过程来检索符号。
使用 /om 参数运行 SymChk 以创建一个清单文件,该文件描述您要为其检索符号的文件。
将清单文件移动到具有符号存储的网络。
使用 /im 参数运行 SymChk 以检索清单文件中描述的文件的符号。
将符号文件移回隔离的计算机。
【讨论】: