符号不匹配,ida/windbg
Posted
技术标签:
【中文标题】符号不匹配,ida/windbg【英文标题】:symbols mismatch, ida/windbg 【发布时间】:2011-04-26 22:59:36 【问题描述】:最近我试图了解有关 Windows 内核的更多信息。我下载了正确的符号 对于我的系统(win7 x64 免费)。我运行 IDA 并打开 ntoskrnl.exe。 IDA 询问是否附加 pdb 文件。但是大部分功能都没有解决 - sub_XXXXXX。所以我运行了 Windbg,我解开了必须在 ntoskrnl - KiSystemCall64 中的随机选择的函数。它显示输出。 但是IDA中没有这样的功能(或者没有解决)。总而言之,使用相同的符号,在 WinDBg 中未汇编的函数在 IDA 中无法解析(没有符号)(反之亦然)。 如果您有任何帮助和建议,我将不胜感激。
【问题讨论】:
【参考方案1】:在为模块加载符号后,您是否对其进行了分析?在“模块”窗口中,右键单击内核并选择“加载调试符号”。完成后,再次右键单击模块并选择“分析模块”。
-斯科特
【讨论】:
是的,这就是我需要的。但是加载调试符号似乎无法正常工作(没有任何反应),并且没有像分析这样的选项。你有什么想法吗? 您使用的是哪个版本?无论如何,您是否正确设置了符号路径?最简单的方法是设置 _NT_SYMBOL_PATH 环境变量。 版本是 IDA 5.5。我设置了那个变量,一切似乎都很好。谢谢。 最后一个问题:)“分析模块”在哪个版本中工作? IDA默认加载符号后不正常分析吗?!以上是关于符号不匹配,ida/windbg的主要内容,如果未能解决你的问题,请参考以下文章