Récemment, j'essayais d'en savoir plus sur Windows Kernel. J'ai téléchargé les symboles droits pour mon système (win7 x64 gratuit). Je cours IDA et ouvre ntoskrnl.exe. L'IDA a demandé s'il fallait joindre un fichier pdb. Mais la plupart des fonctions n'ont pas été résolues - sub_XXXXXX. Donc, j'ai couru Windbg, j'ai choisi la fonction choisie au hasard qui doit être dans ntoskrnl - KiSystemCall64. Et ça montre la sortie. Mais il n'y a pas de telle fonction dans IDA (ou elle n'a pas été résolue). En résumé, en utilisant les mêmes symboles, les fonctions qui ne sont pas assemblées dans WinDBg ne sont pas résolues (pas de signe) dans IDA (et vice versa). J'apprécierais n'importe quelle aide, suggestions de vous.mismatch de symboles, ida/windbg
2
A
Répondre
3
Avez-vous analysé le module après avoir chargé les symboles? Dans la fenêtre Modules, faites un clic droit sur le noyau et choisissez "Charger les symboles de débogage". Après cela, cliquez à nouveau sur le module et choisissez "Analyser le module".
-scott
Questions connexes
- 1. Mismatch de codage de caractères
- 2. VB Mismatch Erreur
- 3. SQLException - Transaction BEGIN/COMMIT mismatch
- 4. Bizarre Type Mismatch dans Scala
- 5. acteur scala lift, erreur: type mismatch;
- 6. comment réparer libgmp et libmpfr mismatch lors de la configuration
- 7. sérialisation un ensemble de courts métrages: "Mismatch est produite"
- 8. Ajout de boost :: ptr_vector à deque, typeid mismatch
- 9. Symboles bizarres de NSXMLParser
- 10. symboles de connexion à
- 11. symboles ambigus
- 12. Pourquoi ai-je l'exception "EDBClient: Mismatch in datapacket"?
- 13. Débogage de symboles dans Erlang
- 14. But de symboles @ en Python?
- 15. CKEditor ajouter plus de symboles
- 16. Serveur de symboles cacao/pomme
- 17. ld signale des symboles manquants, mais des symboles semblent exister
- 18. windbg et symboles
- 19. Haskell IO symboles russes
- 20. Liste des symboles inutilisés
- 21. GCC symboles non définis
- 22. symboles altérant enregistrés (R)
- 23. Symboles ponctuels dans R
- 24. Symboles mathématiques dans vim
- 25. Multiplier les symboles définis
- 26. étranges symboles redéfinis
- 27. symboles dans restructuredText
- 28. Symboles dans Obj-C
- 29. windbg: symboles private pdb
- 30. Symboles de débogage de Silverlight Control Toolkit
Oui, c'est ce dont j'ai besoin. Mais charger les symboles de débogage ne semble pas fonctionner correctement (rien ne se passe), et il n'y a pas d'option telle que l'analyse. Avez-vous une idée? – Vasilij
Quelle version utilisez-vous? Dans tous les cas, avez-vous votre chemin de symbole défini correctement? Le plus simple est de définir la variable d'environnement _NT_SYMBOL_PATH. – snoone
La version est IDA 5.5. J'ai mis ce varialbe et tout semble bien fonctionner. Merci. – Vasilij