首页
论坛
专栏
课程

[调试逆向] [求助]关于windbg在win XP 下使用local kernel的symbols不能获取问题,求大神解答

2018-7-20 12:59 1922

[调试逆向] [求助]关于windbg在win XP 下使用local kernel的symbols不能获取问题,求大神解答

2018-7-20 12:59
1922
虚拟机:VMwear
OS: windows XP SP2 cn
Debug Tool:windbg 6.12(看雪工具下载)

问题描述:lkd> !lmi nt
Loaded Module Info: [nt]
         Module: ntkrnlpa
   Base Address: 804d8000
     Image Name: ntkrnlpa.exe
   Machine Type: 332 (I386)
     Time Stamp: 41107b0c Wed Aug 04 13:58:36 2004
           Size: 1f6100
       CheckSum: 1f6612
Characteristics: 12e  
Debug Data Dirs: Type  Size     VA  Pointer
             CODEVIEW    25,  9508,    9508 RSDS - GUID: {BD8F451F-3E75-4ED8-A34B-50560CEB08E3}
               Age: 1, Pdb: ntkrnlpa.pdb
     Image Type: MEMORY   - Image read successfully from loaded memory.
    Symbol Type: EXPORT   - PDB not found
    Load Report: export symbols
lkd> .sympath SRV*c:\symbols*https://msdl.microsoft.com/download/symbols
DBGHELP: Symbol Search Path: srv*c:\symbols*https://msdl.microsoft.com/download/symbols
DBGHELP: Symbol Search Path: srv*c:\symbols*https://msdl.microsoft.com/download/symbols
Symbol search path is: SRV*c:\symbols*https://msdl.microsoft.com/download/symbols
Expanded Symbol search path is: srv*c:\symbols*https://msdl.microsoft.com/download/symbols
lkd> .reload /f nt
SYMSRV:  与服务器的连接被重置
SYMSRV:  与服务器的连接被重置
SYMSRV:  c:\symbols\ntkrnlpa.pdb\BD8F451F3E754ED8A34B50560CEB08E31\ntkrnlpa.pdb not found
SYMSRV:  https://msdl.microsoft.com/downl ... B08E31/ntkrnlpa.pdb not found
DBGHELP: ntkrnlpa.pdb - file not found

*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlpa.exe -
DBGHELP: nt - export symbols

加下划线字体显示部分无法从本地和微软服务器获取所需的.pdb文件,(虚拟机联网的)这是微软不支持win XP的相关symbols文件了吗?求大神解答

或者有可用的symbols文件,希望共享,系统版本在上面指明!


[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (14)
Mr夜影 2018-7-20 13:26
2
0
 微软干掉了
lhb天羽 2018-7-20 16:02
3
0
我也在找如何获取pdb的方法
衲子 2018-7-25 08:35
4
0
Mr夜影 微软干掉了
有没得本地缓存的 .pdb
有毒 2 2018-7-25 08:42
5
0
我的也是,网上好像有XP的符号包,你可以找找看
Mr夜影 2018-7-25 09:11
6
0
projectzero 有没得本地缓存的 .pdb
晚上回去看看 可能有吧 也有可能被win7的覆盖掉了
衲子 2018-7-25 20:00
7
0
有毒 我的也是,网上好像有XP的符号包,你可以找找看
csdn有,但是需要积分,我没得积分,兄台看一哈,有没得希望
衲子 2018-7-25 20:16
8
0
Mr夜影 晚上回去看看 可能有吧 也有可能被win7的覆盖掉了
有的话求分享!谢谢了
有毒 2 2018-7-26 09:06
9
0
projectzero csdn有,但是需要积分,我没得积分,兄台看一哈,有没得希望
我也没有,,,
衲子 2018-7-26 11:03
10
0
lhb天羽 我也在找如何获取pdb的方法
https://download.csdn.net/download/aasmfox/5471219
这里可以下载,不过得有积分,有积分的话,望分享!
Mr夜影 2018-7-26 11:57
11
0
projectzero https://download.csdn.net/download/aasmfox/5471219 这里可以下载,不过得有积分,有积分的话,望分享!
这个包我下过 也不太完整 你要的话我发给你
衲子 2018-7-26 17:11
12
0
Mr夜影 这个包我下过 也不太完整 你要的话我发给你
邮箱地址已经发私信!
最后于 2018-7-26 22:07 被衲子编辑 ,原因:
wx_Strider 2018-8-1 02:29
13
0
projectzero Mr夜影 这个包我下过 也不太完整 你要的话我发给你邮箱地址已经发私信!
能不能给我也发一份。多谢!
fengyunabc 1 2018-8-1 02:35
14
0
楼主id很耀眼!
衲子 2018-8-14 22:15
15
0
fengyunabc 楼主id很耀眼!
意外,万万没想到,菜鸟一只
游客
登录 | 注册 方可回帖
返回