[Оригинал], чтобы загрузить символы отладки для IDA

Язык программирования 2019-11-08 16:03:42 Время чтения: null

происхождения

Последние хотели бы использовать IDAобратную функцию. В windowsотладчике (например vs, windbg) может быть (по отладочных символов PDB) , соответствующие адреса и символическое имя вместе, дают нам более читаемую информацию. IDAОн также должен поддерживать нагрузку PDB, глядя на IDAкаталоге установки idahelp.chm(открытый поиск PDBвы можете найти инструкции) обнаружил , что на самом деле поддержку. Но когда я загружаю символы, но не удалось. Эта статья описывает процесс всего расследования.

Эффект контраста

Сначала поставил два сравнительную таблицу, мы интуитивно чувствуют разницу.

Без помощи символов отладки, мы видим результаты:

С помощью отладки в случае символов, мы видим результаты:

Видимая, помощь с символами отладки, мы можем быть более интуитивными , чтобы увидеть название функции , соответствующей адрес, вы можете лучше понять полученный код. Но мы в IDAтом , чтобы установить его в этом?

Загрузить символ IDA

  • Во- первых, убедитесь , что .\cfg\pdb.cfgесть, и конфигурация является правильным. Как правило, IDAфайл конфигурации по умолчанию, нам нужно просто отпустить PDBSYM_SYMPATHпредыдущие комментарии могут быть. Для страхования, убедитесь , что соответствующий путь ( c:\symbols) существует.
// PDB plugin

// PDB information provider
#define PDB_PROVIDER_MSDIA  1   // use MSDIA local/remote provider
#define PDB_PROVIDER_PDBIDA 2   // use PDBIDA provider
//PDB_PROVIDER = PDB_PROVIDER_PDBIDA

// The downloaded symbols are stored in the specified directory.
// Microsoft's public symbol store is used for downloading the symbols.
//
// If this option is omitted or empty  - use _NT_SYMBOL_PATH if set, otherwise use %TEMP%\ida directory
// If the value is not empty           - use it

//PDBSYM_DOWNLOAD_PATH    = "c:\\symbols";

// Full symbol path (in _NT_SYMBOL_PATH format)
// If set, PDBSYM_DOWNLOAD_PATH and _NT_SYMBOL_PATH are ignored
// BCN: uncomment line below to configure symbol path
//PDBSYM_SYMPATH = "SRV*c:\\symbols*http://symbols.mozilla.org/firefox;SRV*c:\\symbols*http://msdl.microsoft.com/download/symbols";

// remote server where win32_remote.exe is running
// used when loading PDB symbols on non-Windows platforms
// NB: it will be used only if there is not already an existing debugging session started
PDB_REMOTE_SERVER = "localhost";
PDB_REMOTE_PORT   = 23946
// password for the remote server
PDB_REMOTE_PASSWD = "";
复制代码

Примечание: Если вы настроили _NT_SYMBOL_PATH, то не изменять файл. Настоятельно рекомендуется установить переменные окружения _NT_SYMBOL_PATH. Действительно установка и применяется во всем мире. : солнцезащитные очки:

  • После настройки File- Load file- PDB file...для нагрузки pdb.

Я был здесь произошла ошибка, сообщение об ошибке ниже:

IDAЕсть три возможных проворные нас неправильно.

  1. В настоящее время загружена программа не является юридическим Windows PEдокументом. Прямое исключение.
  2. PDB PluginНе в pluginкаталоге. Возможно, но PDB Pluginто , что это имя? Я не знаю, должны быть исследованы.
  3. Система dbghelp.dllфайл слишком старый. Какая версия dbghelp.dllоператора нового? Я не знаю, должны быть исследованы.

Приведенные выше вторых и третьи возможны случаи, но основная причина которых требуют дальнейшего изучения. На этот раз главный герой этой статьи process monitorдебюта это!

обследование

Open process monitor, начал захватывать событие. Затем IDAвыполнить File- Load file- PDB file...загружен pdb, после того , как выше окно ошибки всплывал , пока вы не остановить событие захвата.

Наша основная забота IDAчтения файла и записи событий, а не найти dllфайл, поэтому мы заботимся о том Result, не SUCCESSявляется событием. Фильтруются в соответствии с вышеуказанными условиями, в скором времени мы получили мероприятия , представляющие интерес для нас. Кажется , я столкнулся не был найден plugin\pdb64.dll. В другом месте копию pdb64.dllв pluginкаталоге, получите. so fast! pretty good!: солнцезащитные очки:

Здесь я поставил запись GIF, я сочувствую!

резюме

process monitorДействительно устранить магическое оружие, помещение, чтобы сделать хорошее использование фильтра, если фильтр не является хорошим, чтобы помочь нам ограничены.

справочный материал

  • Process Monitor
  • «Windows Sysinternals боевое руководство»
  • документация помощи IDA

Мой микро-номер канала общественности: программирование трудно

Если вы чувствуете, хорошую статью, пожалуйста, скан-код, обеспокоенный меня!

рекомендация

отjuejin.im/post/5dc4aa4be51d4561f6285c79
рекомендация
ранжирование
lwip---(九)IP层输入
Электронное ограждение карты апплета uniapp оценивает, находится ли оно в пределах многоугольного диапазона электронного ограждения, в соответствии с широтой и долготой текущей точки.
Сортировка и найти доказательства безопасности offer--
appium自动化测试环境的搭建
Основные понятия о процессах операционной системы Linux
В PHP, что является целью использования конкатенации оператора (.) для добавления значений в массив?
Детальная переменная подъема переднего конца
GetProcessHeaps (Windows API)
Сервис веб-сайта nginx - об установке системы nginx, статистика статуса доступа, контроль доступа, настройки виртуального хоста
[Заметки об исследовании TS] переменные и типы данных машинописного текста
файл
более
2024-09-25(0)
2024-09-24(0)
2024-09-23(0)
2024-09-22(0)
2024-09-21(0)
2024-09-20(0)
2024-09-19(0)
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)

Код мира

© 2018 codetd.com