如何生成SoftICE可用的调试符号文件*.NMS

最新推荐文章于 2025-08-16 15:47:02 发布
原创 最新推荐文章于 2025-08-16 15:47:02 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工具 #include #module #汇编 #windows #服务器

本文介绍如何使用SoftICE及配套工具将不同类型的调试符号文件转换为可直接使用的*.NMS格式,包括从DBG/PDB文件、SYM文件及MAP文件转换的方法。
导读:

除了可以直接从PE文件中提取出其Export Table中的函数符号名之外,SoftICE可以直接使用的调试符号文件只有*.NMS。

得到可执行程序的NMS文件的途径如下:

1、DBG/PDB->NMS
如果在编译时生成了*.DBG/*.PDB文件,直接用SoftICE Symbol Loader打开*.DBG文件,然后选择菜单Module->Translate即可生成*.NMS。在Translate选项中选择Include source则生成的*.NMS中包含有程序源码(当然前提是*.DBG/*.PDB中有源码),就可以在源码一级进行调试,否则NMS文件只包含符号名而没有源码。Windows系统本身的符号文件在其安装光盘上有。

SoftICE自带的命令行工具(在其util16目录下)dbg2map.exe还可以将DBG转换成MAP文件,参考下面的3。

2、SYM->NMS
可以用SoftICE自带的命令行工具nmsym.exe将*.SYM转换成*.NMS。

3、MAP->NMS
如果没有可执行程序的源码,也没有*.DBG/*.PDB文件,可以先用IDA对程序进行反汇编,IDA可以识别出常用的库函数并生成*.MAP文件(链接器link.exe、tlink.exe也可以生成MAP文件,当然必须是自己写的程序)。再利用SoftICE自带的命令行工具msym.exe将MAP转换成SYM文件,然后参考上面的2得到NMS文件。
对于没有源码的COM组件,还可以利用Matt Pietrek写的TLBDBG(http://www.microsoft.com/msj/0399/code/TLBDBG.zip)根据其TypeLib得到MAP/DBG文件,进而再得到NMS文件。注意TLBDBG只能处理进程内COM服务器。

当然上述文件格式的转换还可以用其它工具来完成。

要加载*.NMS文件,只需在SoftICE Symbol Loader的菜单Edit->SoftICE Initialize Settings->Symbols中指定相应的NMS文件并重启即可。

作者;Netguy


本文转自
http://www.pediy.com/bbshtml/BBS3/Forum831.htm
opennms配置文件介绍
06-02
opennms 相关配置文件介绍 例子。。。。
CoClassSyms(TLBDBG)完全可用
01-26
转OCX为DBG符号文件,可配合IDA一起使用。
编译nms
啊呜兮兮的博客
04-14 1048
编译nmsModuleNotFoundError: No module named' xxx.nms.cpu_nms' 说明缺少编译的nms 在 https://github.com/hanlinshi/nms 下载nms代码 这个里面包含了两个版本的nms里面的函数有所不同。自己可以查看一下。选择一个下载进行编译 进入目录进行编译 $ python3 setup.py build_ext --inplace 运行以后会得到两个so文件,一个cpu_xxxx.so 一个 gpu_xxxx.so 将这两
CoClassSyms(TLBDBG)
03-19
在REC论坛上找到的辅助工具软件,能够把COM和ActiveX控件中接口中的方法和属性导出成格式为DBG的符号文件,有了符号文件,olldbg和ida就能分析出COM和ActiveX控件中接口中的方法和属性所在虚拟地址和名称了。 An ActiveX control container for testing and debugging ActiveX controls. For details, see Testing Properties and Events with Test Container and ActiveX Control Test Container (tstcon32.exe). ...\Microsoft Visual Studio 8\Common7\Tools http://www.microsoft.com/msj/0399/comtype/comtype.aspx
SoftICE V*.*.*.***5:经典内核调试器原版教程
weixin_35364187的博客
11-05 1177
本文还有配套的精品资源,点击获取 简介:SoftICE(软件中断调试扩展)是一种功能强大的内核调试工具,专门用于深入分析和故障排查操作系统内核。由MicroSystemation开发后被Winternals Software接管,现为Microsoft的一部分。SoftICE允许用户在系统运行时暂停、单步执行、查看和修改系统内部状态,是软件开发者、驱动程序开发者和系统调试...
OllyDbg动态调试与逆向破解TraceMe.exe
道阻且长,行则将至
10-07 6827
文章目录前言OllyDbgTraceMe 前言 OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。 OllyDbg 下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
windbg找不到pdb文件_windbg为什么找不到符号文件
weixin_39541693的博客
12-21 801
*** STOP:0x0000007E(0xc0000005,0xF9E67483,0xF901082c,0xF9010528)微软对0x0000007E解释的原因有这几种:(重新做系統最好了)• 如果在 Windows 安装过程中第一次重新启动后或在安装完成后出现此问题,则可能是计算机没有足够的硬盘空间来运行 Windows。• 如果在 Windows 安装过程中第一次重新启动后或在安装完成后出...
vmware + softICE调试驱动文件
NewUserBusyCat的专栏
07-05 710
http://blog.csdn.net/wqvbjhc/article/details/5112134这里介绍了如何用VS2008+DDKWizard搭建驱动开发环境。另外还要修改个批处理文件,我的DDKWizard是装在D盘的,所以这里是D:\Progra
使用Softice调试驱动程序
World-wang
07-22 1410
近日使用Softice的一些心得,主要是一些网上看到的相关资料,遇到的问题,自己探索的解决方法。  我使用softice的环境:操作系统XP( SP2 ),Softice是Driverstudio3.2自带的版本。     初级篇  1、不要使用USB的键盘和鼠标,这个Softice不支持。已试过。     2、显卡驱动很关键,要不会出现花屏现象。为了支持"Universal Vide
精选资源
SoftICE_for_Win95.rar_NuMega_SOFTICE WIN95_win95
09-22
SoftICE for Win95:NUMEGA公司的经典调试利器》 SoftICE,全称为Software Interrupt Debug Extension,是一款在计算机编程领域备受推崇的底层调试工具,尤其以SoftICE for Win95版本最为著名。这款工具由NUMEGA...
2.2 SoftICE调试.pdf
06-10
### 2.2 SoftICE调试器 #### 一、SoftICE概述 SoftICE是由Compuware NuMega公司开发的一款著名的系统级调试工具。它以其卓越的兼容性和稳定性著称,能够实现在源代码级别对各种应用程序和设备驱动程序进行调试...
Disassembling.Code.IDA.Pro.and.SoftICE.Dec.2005.REPACK.7z
08-20
Disassembling.Code.IDA.Pro.and.SoftICE.Dec.2005.REPACK.7z
精选资源
Softice软件及使用说明.zip
03-28
Softice是一款经典的逆向工程工具,它在计算机科学和安全领域有着广泛的用途,尤其是在软件调试、漏洞分析和程序理解方面。这款工具最初由System Software Associates公司开发,后来被微软收购并逐渐淡出公众视野,...
17、调试器内部原理深度解析
最新发布
c2d3e4f的博客
08-16 44
本文深入解析了调试器的内部工作原理,涵盖了Win32调试器、符号调试器、解释器调试器以及内核调试器的实现与使用。详细介绍了调试器的基础操作,如断点设置、寄存器查看、内存转储等,并探讨了动态断点和单步执行的实现机制。文章还对比了不同类型的调试器及其适用场景,并展望了未来调试器的发展趋势,如智能化调试、跨平台集成化和可视化增强等。适用于希望深入了解调试技术及提升调试效率的开发者。
SoftICE V4.3.2.2485内核调试器功能详解与使用指南
WinDbg可以用于多种调试模式,包括用户模式(User-mode)和内核模式(Kernel-mode)调试,同时也能够对生成的Dump文件进行分析和调试。Dump文件是程序运行中的内存镜像,它记录了程序的状态信息,因此,在程序崩溃或...
vs2010添加TSTCON( ActiveX Control Test Container )工具
然若风散记
04-26 6462
vs2010中的TSTCON( ActiveX Control Test Container )工具非自动安装,而是作为一个例程提供。所以应找到该例程,并编译: 如vs2010安装在默认路径则 1, 进入:C:\Program Files\Microsoft Visual Studio 10.0\Samples\1033,可找到VC2010Samples.zip文件, 2, 将其解决到同一个
GDB筆記.
热门推荐
軟體勞工.
04-04 1万+
GDB筆記. loda.chou hlchou@mail2000.com.tw Android/Linux Source Code Tags App BizOrz  BizOrz.COM  BizOrz Blog http://loda.hala01.com/oldarticles/ 記得以前玩電腦遊戲時,Game Buste
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值