如何配置 IDA 以从 Microsoft 公共符号服务器加载 .pdb 文件?

逆向工程 艾达 风袋 符号 调试符号
2021-06-23 20:50:43

我已经在一个 VM 中完成了这个,但我似乎无法在另一个 VM 中复制它。我正在使用 IDA 来分析 32 位 Windows PE 文件。然后,我想使用 IDA 中的 WinDbg 调试器逐步完成它。

所以当我开始调试它时:

在此处输入图片说明

并在断点处中断,我想加载符号,例如 cmtcmt32.dll:

在此处输入图片说明

但是它没有加载它们,而是给了我这个“选择 PDB 文件”窗口:

在此处输入图片说明

如何设置它以从 Microsoft 公共符号服务器加载它?

附注。我尝试运行以下命令:

.sympath srv*c:symbols*https://msdl.microsoft.com/download/symbols
.reload /f

但它没有任何作用。它只是显示了一堆错误:

在此处输入图片说明

在此处输入图片说明

1个回答

似乎 IDA 识别 _NT_SYMBOL_PATH 所以你只需要:

  1. 开始 -> 运行 -> RUNDLL32 sysdm.cpl,EditEnvironmentVariables
  2. 在“系统变量”下,添加一个名为“_NT_SYMBOL_PATH”的条目并将其值设置为 SRV*\C:\Symbols* http://msdl.microsoft.com/download/symbols
  3. 下次启动 IDA 时,它应该告诉您何时从符号存储加载 MS 符号。

PS:如果IDA提示错误,可能需要安装VC Redistribute库。

其它你可能感兴趣的问题
上一篇逆向工程CRC和滚动码 下一篇如何在调试模式下使用radare2检查/编辑堆栈内存内容?