【问题标题】:Windbg symbols for Windows XPWindows XP 的 Windbg 符号
【发布时间】:2020-10-31 21:12:08
【问题描述】:

所以我在获取 Windows XP x86 的符号(例如 ntdll.pdb)时遇到问题。 我知道过去你可以下载这些符号,但今天你只能从微软服务器上下载这些符号,比如 mantioned here 问题是我的XP机器不能上网。有没有办法让符号离线?也许这里有人在“c:\symbols”中有符号并且可以上传它们? 非常感谢

【问题讨论】:

标签: reverse-engineering windbg


【解决方案1】:

您可以使用与 Windows XP 兼容的 WinDbg 软件包中的SymChk 在离线机器上生成清单文件,然后在另一台可以访问 Internet 的机器上使用该清单文件下载符号。引用Using a Manifest File with SymChk 页面:

在某些情况下,您可能需要检索位于独立计算机上的文件的符号;也就是说,一台计算机要么不在任何网络上,要么在没有符号存储的网络上。在这种情况下,您可以使用以下过程来检索符号。

  1. 使用 /om 参数运行 SymChk 以创建一个清单文件,该文件描述您要为其检索符号的文件。

  2. 将清单文件移动到具有符号存储的网络。

  3. 使用 /im 参数运行 SymChk 以检索清单文件中描述的文件的符号。

  4. 将符号文件移回隔离的计算机。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2010-10-03
    • 2015-09-07
    • 2017-07-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-26
    相关资源
    最近更新 更多