Windbg 使用时Symbol缺失 之 .reload命令

最新推荐文章于 2024-09-15 14:06:04 发布
原创 最新推荐文章于 2024-09-15 14:06:04 发布 · 5.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #path #file #网络 #c

本文介绍了解决Windbg中IDT命令显示不全的问题。通过删除内核相关的Symbol文件,重新载入符号文件,最终使IDT命令能够正确显示方法名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天对着Windows Internals的步骤查看IDT。

输入!idt命令后,显示的是一些地址,而文章中的例子中,可以显示出地址对应的方法名。

因此推断是对应的symbol文件没有找到。

不过Windbg 的 Symbol File Path 设置的是到网络上自动下载Symbol呀:

SRV*C:/dbg/symbols*http://msdl.microsoft.com/download/symbols

 

后来到网上搜了下,参照一哥们的做法:

  • 到Symbol路径下,删除跟内核相关的Symbol文件(我的是ntkrpamp.pdb,这个会根据操作系统和CPU是否为单核/双核 而不同)。
  • 重新打开windbg,选择本地内核调试
  • 刚开始好几次没有连接成功。以为出什么问题了。后来有一次多等了一小会,OK,连上了
  • 输入.reload,重新载入symbol 文件
  • 再次输入!idt,OK了,大部分的地址都可以显示出

 

 

Windows应用程序调试必备的--符号文件(Symbols)
slimak的专栏
10-30 1万+
Windows Symbol Files 1.什么是Symbol File?                    Symbol files hold a variety of data which are not actually needed when running the binaries(Dll,EXE...), but which could be very useful
WinDbg 调试实战入门 - 调试第三方程序(记事本)
0x0007 的博客
05-30 3161
调试信息的丰富度和易读性主要依赖于符号文件,调试器需要符号文件来获取有关代码模块的信息,例如函数名称和变量名称。如果有符号文件,则后续的工作难度会大大降低。 本篇的调试流程简单,但覆盖了符号配置、断点设置、线程切换、查看堆栈这些基本的操作。Windbg命令十分强大,参数也很丰富,我们将在后续逐步学习掌握。
安装与配置windbgsymbol(符号)
weixin_33675507的博客
02-24 3319
本篇是新手自己写的一点心得.建议新手看看.希望前辈多多指教. 写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太 模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分 享. 安装与配置windbgsymbol(符号) 第一步 是从 http://www.microsoft.com/ddk/debugg...
windbgreload命令
erikaIT的博客
02-03 3328
.reload,重新加载模块的符号 1、.reload,重新加载所有模块符号,但不会立即加载,任何解析符号的动作都会导致重新加载 2、.reload moduleName,重新加载指定模块符号 3、.reload -f,立即重新加载所有模块的符号文件 4、.reload -f moduleName,立即重新加载指定模块的符号文件
9.windbg-!sym、.reload、!chksym
hgy413的专栏
05-12 9398
以下示例以windbg加载calc.exe为例: 1.!sym !sym扩展控制显示详细的符号加载和符号提示。 .!sym :不带参数表示显示当前的详细符号加载和符号提示的设置状态 给个示例: 0:001> !sym !sym - noisy mode - symbol prompts on 其实细心点可以看出sym的四种状态了,noisy/quiet -prompts/promp
win7下windbg无法找到正确调试符号问题
wxqian25的专栏
01-17 7386
1.下载win7的WDK:http://www.microsoft.com/en-us/download/details.aspx?id=11800 我下下来的是GRMWDK_EN_7600_1.ISO,用虚拟光驱安装到D:\WinDDK下       2.下载symbols的总目录:http://msdn.microsoft.com/en-us/windows/hardware/gg463
nt!DbgBreakPointWithStatus: fffff805`7affd0b0 cc int 3 kd> g KDTARGET: Refreshing KD connection *** Fatal System Error: 0x0000001a (0x0000000000061941,0xFFFFF8057B20E1C0,0x0000000000000019,0xFFFFFC89CACA7190) Break instruction exception - code 80000003 (first chance) A fatal system error has occurred. Debugger entered on first try; Bugcheck callbacks have not been invoked. A fatal system error has occurred. For analysis of this file, run !analyze -v nt!DbgBreakPointWithStatus: fffff805`7affd0b0 cc int 3 kd> !analyze -v Connected to Windows 10 19041 x64 target at (Tue Jul 15 23:02:04.588 2025 (UTC + 8:00)), ptr64 TRUE Loading Kernel Symbols ............. Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long. Run !sym noisy before .reload to track down problems loading symbols. .................................................. ................................................................ ..................................................... Loading User Symbols Loading unloaded module list ...... ERROR: FindPlugIns 8007007b ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* MEMORY_MANAGEMENT (1a) # Any other values for parameter 1 must be individually examined. Arguments: Arg1: 0000000000061941, The subtype of the BugCheck. Arg2: fffff8057b20e1c0 Arg3: 0000000000000019 Arg4: fffffc89caca7190 Debugging Details: ------------------ Press ctrl-c (cdb, kd, ntsd) or ctrl-break (windbg) to abort symbol loads that take too long. Run !sym noisy before .reload to track down problems loading symbols. 蓝屏了,但原帖子代码能正常执行,帖子作者说:我win10是专门针对2mb大页,win7是专门针对4kb小页的,蓝屏的原因我只能想到是因为没有做大页和小页的处理了。你做了2mb和4kb之类的处理吗,还有2mb的大页的物理地址要2mb对齐,不然电脑会卡死,我win10蓝屏的原因就是因为没有物理地址2mb对齐,我这代码是专门针对我那个虚拟机的环境,其他环境蓝屏你要是懂分页的话自己就会处理了。最重要的细节就是物理地址要对齐,2mb就2mb的对齐,1gb就1gb的对齐。
最新发布
07-16
在之前的代码中,我们确实处理了大页的情况,但在分配2MB内存,我们使用了`MmAllocateContiguousMemorySpecifyCache`,这个函数分配的内存不一定满足2MB对齐(尽管它分配的是连续内存)。因此,我们需要确保分配的...
Windbg调试器入门教程:基本设置与使用
这里的`srv*`前缀指示Windbg使用Microsoft的Symbol Server来获取缺失的符号文件。如果希望优先使用本地的符号文件,可以将本地路径放在前面。 2. 源文件路径设置: 通过`Ctrl+P`,你可以设定源代码文件的路径。...
windbg设置pdb文件路径
07-03
D:\WindbgSymbols因此,我们可以通过以下步骤设置:方法一:使用命令(在Windbg命令窗口)1.打开Windbg。2.命令窗口中输入:.sympath SRV*C:\MySymbols*http://msdl.microsoft.com/download/symbols这里C:\...
【符号文件管理高手】:Windbg符号文件配置与使用大揭秘
[【符号文件管理高手】:Windbg符号文件配置与使用大揭秘](https://learn.microsoft.com/en-us/troubleshoot/developer/visualstudio/debuggers/media/troubleshooting-breakpoints/symbol-load-information.png) ...
windbg每次打开丢失符号表的问题
wh_2396的博客
09-18 773
windbg在每次打开的候。设置的 srvdirectionhttp://msdl.microsoft.com/download/symbols 每次都会消失,而设置的绝对路径都在存在。网上搜了一下资料,是这样的: 在系统环境变量添加一个 _NT_SYMBOL_PATH 值为srv*d:\symbols*http://msdl.microsoft.com/download/symbols 这样I...
WinDbg 配置符号文件
weixin_43610125的博客
12-04 993
使用WinDbg,提示符号未加载。解决方法:首先点击windbg-->file-->symbol file path... 弹出下面对话框 ,在编辑框中输入:C:\mylocalsymbols;SRV"C:\mylocalsymbols" http://msdl.microsoft.com/download/symbols记得复制完后把Reload打勾
Windbg基础-了解Symbols zz
weixin_30449453的博客
10-18 350
对于NET下的开发人员,可能对Symbol不了解的人还不少,因为MS给了我们太多方便的工具,让我们只需要去关注代码,对于其他的东西基本上不需要去关注,所以就养成了一个习惯(过多的依赖MS,依赖VS)。这里只是抛开VS,讲一下调试要用到的东西-Symbol。认识Symbol用于程序调试的数据,它包含了调试中需要用到的各种数据,例如:全局变量、本地变量、函数名、函数类型、源代码行、...
Windbg配置符号文件路径
akxun的博客
12-05 2695
使用windbg前需要配置一下符号文件的加载路径,也就是pdb文件的所在路径,配置方法如下: File -> Symbol File Path 1.Symbol path中输入:SRV*D:\SystemSymbols*http://msdl.microsoft.com/download/symbols;D:\WindbgSymbo...
windbg常用命令浅析
佛道教主
01-23 1024
!sym !sym 扩展控制显示详细的符号加载和符号提示。 [cpp] view plain copy 0:001> !sym   !sym  - quiet mode - symbol prompts on   [cpp] view plain copy 0:001> !sym
WinDbg设置符号文件路径
热门推荐
┌LiHoo┐
07-01 1万+
WinDbg可以通过加载Symbol文件(*.pdb),即的调试程序。 WinDbg如何找到相应的符号文件呢? WinDbg首先在.exe或者.dll所在目录下寻找同名的.pdb文件。如果找不到,WinDbgSymbol File Path中查找。Symbol File Path可以通过多种方式设置: 1、通过WinDbg菜单File->Symbol File Path(Ctrl
WinDBG 常用调试命令总结
优快云
06-10 1万+
WindbgWindows Debugger)是一款由Microsoft开发的用于Windows操作系统的强大调试工具。它主要用于分析和调试Windows应用程序、驱动程序以及操作系统本身的问题。Windbg提供了许多功能和命令,可用于诊断和解决各种软件和硬件问题,包括崩溃、死锁、性能问题等。
windbgsymbols配置
山不在高,有金则名
11-09 1470
启动windbg,在File-Symbol File Path下设置: D:\pcsuite\bin; SRV*O:\myTools\vc\winxp_symbols* http://msdl.microsoft.com/download/symbols 其中D:\pcsuite\bin为本地的工程项目所生成的*.pdb文件的路径; O:\myTools\vc\winxp_symbols
彻底掌握Windbg调试工具:使用与实践指南
weixin_30481539的博客
09-15 4880
本文还有配套的精品资源,点击获取 简介:本文详细介绍如何使用Microsoft的Windbg调试工具,一款广泛应用于软件开发、系统管理和安全领域的强大调试平台。内容涵盖从基本界面设置到高级调试技术,通过逐步指导帮助读者深入了解和掌握Windbg的核心功能。文章还强调了如何将Windbg与源代码及其他开发工具集成,并提供学习资源和社区支持,旨在提升用户在故障排查和软件调试方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值