WinDbg符号表修复记录

最新推荐文章于 2022-12-26 17:04:17 发布
最新推荐文章于 2022-12-26 17:04:17 发布
阅读量988 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: microsoft windows
By Rose
本文链接:https://blog.youkuaiyun.com/qq_41963135/article/details/121731675
本文详细讲述了如何修复process00和dtxxx在符号搜索过程中遇到的无效问题,通过设置symbol search path,加载pdb文件,并提供了一系列调试步骤和测试案例,确保符号表正确加载以进行有效的内核分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

符号表修复解决!process 0 0无效,以及dt xxx无效一类!

点击文件选择Symbol search path:
设置=SRVD:/WINDOWS/Symbolshttp://msdl.microsoft.com/download/symbols

开始KD如下:

kd> .sympath SRVD:/WINDOWS/Symbolshttp://msdl.microsoft.com/download/symbols
正常得到:
DBGHELP: Symbol Search Path: srvd:/windows/symbolshttp://msdl.microsoft.com/download/symbols
DBGHELP: Symbol Search Path: srvd:/windows/symbolshttp://msdl.microsoft.com/download/symbols
Symbol search path is: SRVD:/WINDOWS/Symbolshttp://msdl.microsoft.com/download/symbols
Expanded Symbol search path is:srvd:/windows/symbolshttp://msdl.microsoft.com/download/symbols

kd> !sym noisy
正常得到:
noisy mode - symbol prompts on

kd> !lmi nt
正常得到:
Loaded Module Info: [nt]
Module: ntkrnlmp
Base Address: fffff80325612000
Image Name: ntkrnlmp.exe
Machine Type: 34404 (X64)
Time Stamp: 4f6eba0 Tue Aug 22 08:24:00 1972
Size: ab6000
CheckSum: 9824d3
Characteristics: 22
Debug Data Dirs: Type Size VA Pointer
CODEVIEW 25, 3a5ac0, 3a18c0 RSDS - GUID: {F3A4F64B-6F63-9A05-8AD6-F33155ACA4F6}
Age: 1, Pdb: ntkrnlmp.pdb
?? 1448, 3a5ae8, 3a18e8 [Data not mapped]
?? 24, 3a6f58, 3a2d58 [Data not mapped]
Image Type: MEMORY - Image read successfully from loaded memory.
Symbol Type: EXPORT - PDB not found
Load Report: export symbols

kd> .reload /f nt
正常得到:
SYMSRV: ntkrnlmp.pdb from http://msdl.microsoft.com/download/symbols: 7719936 bytes - copied
DBGHELP: nt - private symbols
d:\windows\symbols\ntkrnlmp.pdb\F3A4F64B6F639A058AD6F33155ACA4F61\ntkrnlmp.pdb

完成进行测试:

kd> process 0 0
正常得到:
**** NT ACTIVE PROCESS DUMP ****
PROCESS ffffb70146c7b040
SessionId: none Cid: 0004 Peb: 00000000 ParentCid: 0000
DirBase: 001ad002 ObjectTable: ffff80099c604bc0 HandleCount:
Image: System

PROCESS ffffb70146ce8080
SessionId: none Cid: 0058 Peb: 00000000 ParentCid: 0004
DirBase: 0e53f002 ObjectTable: ffff80099c60bec0 HandleCount:
Image: Registry

此处省略N个PROCESS。。。。。。

修复并测试完毕。

!process 不能使用解决
125096
06-29 2184
.sympath srv*E:\Symbols*http://msdl.microsoft.com/download/symbols lkd> !process NT symbols are incorrect, please fix symbols =====> 1. 若符号存在E:\Symbols,输入命令: .sympath srv*E:\Symbols*http://msdl.mi
中级—Windbg symbol 问题
stmlg的博客
05-12 1095
Windbg命令!process出现如下错误: kd> !process NT symbols are incorrect, please fix symbols ----------------------------------------------------------------------- 解决方法: 按如下步骤敲命令即可 kd> .sympath SRVD:\WinDDK\Symbols_mshttp://msdl.microsoft.com/download/symbol
windbg符号表修复
Matrix_Designer的专栏
10-04 1514
<br /> <br />lkd> .sympath SRV*D:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols<br /> Symbol search path is: SRV*D:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols<br />lkd> !sym noisy<br /> noisy mode - symbol prompts on<br /
安装与配置windbg的symbol(符号)
weixin_33675507的博客
02-24 3319
本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的windbg配置符号教程.楞是没找到详细的,都讲的太 模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分 享. 安装与配置windbg的symbol(符号) 第一步 是从 http://www.microsoft.com/ddk/debugg...
Windbg基础-了解Symbols zz
weixin_30449453的博客
10-18 351
对于NET下的开发人员,可能对Symbol不了解的人还不少,因为MS给了我们太多方便的工具,让我们只需要去关注代码,对于其他的东西基本上不需要去关注,所以就养成了一个习惯(过多的依赖MS,依赖VS)。这里只是抛开VS,讲一下调试要用到的东西-Symbol。认识Symbol用于程序调试的数据,它包含了调试中需要用到的各种数据,例如:全局变量、本地变量、函数名、函数类型、源代码行、...
windbg符号表问题
weixin_30241919的博客
09-22 588
1. 首先设置符号表路径 在系统环境变量添加一个 _NT_SYMBOL_PATH 值为srv*d:\symbols*http://msdl.microsoft.com/download/symbols 这样IDA, windbg, vs 都会自动到该目录加载符号表. 对于这个路径d:\symbols, 可以自定义任何位置, 最好不要用离线符号表,因为你根本就找不到对应的系统版本,而且 对...
windbg符号路径设置
优快云博客
07-09 7188
1、 windbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE),所以添加主path环境变量中它们的路径进去,即:你的windbg安装目录(windbg.exe所在的目录). 操作方法:在桌面我的电脑点右键--属性--高级--环境变量,在系统变量列表框中找到path双击,在变量值最后面加一个分号再把你的安装目录写上.点确定. 这一步是告诉windbg那两个文件放在什么...
【符号文件管理高手】:Windbg符号文件配置与使用大揭秘
[【符号文件管理高手】:Windbg符号文件配置与使用大揭秘](https://learn.microsoft.com/en-us/troubleshoot/developer/visualstudio/debuggers/media/troubleshooting-breakpoints/symbol-load-information.png) ...
VM-WinDbg.rar_vm_windbg
09-22
6. **开始调试**:使用WinDbg命令如`.load`加载符号文件,以便解析代码行号;用`g`命令继续执行,`kb`查看调用堆栈,`dv`查看变量值,`!analyze -v`分析故障转储等。 7. **问题排查**:根据WinDbg提供的信息,...
WinDbg Preview1.1910.3003.0.zip
03-22
8. **修复问题**:根据WinDbg提供的信息,修复代码中的错误,或调整配置以解决兼容性问题。 总的来说,WinDbg Preview 是一款强大的工具,尤其适用于处理复杂的系统级和应用程序级问题。对于开发者和IT专业人员来说...
WinDBG命令行大全.zip
04-11
它具有丰富的命令集,能够帮助开发者和系统管理员深入理解系统运行情况,查找并修复各种软件问题。下面将详细介绍WinDBG的一些核心命令及其应用。 1. **kdexts**:这是WindDBG的一组扩展命令,用于提供对内核模式...
深入理解WINDBG:强大的Windows调试工具与符号文件应用
WINDBG是一个功能强大的调试工具,通过理解和利用Symbol Files和Crashdump Files,开发者能够有效地诊断和修复Windows平台上的应用程序和内核问题。掌握其设置和使用方法对于深入理解Windows系统内部工作原理至关...
windbg下载符号方法
懒羊羊的梦想
02-19 6820
方法一: 使用windbg安装目录下的symchk工具 具体步骤:在windbg安装目录下面打开cmd,输入以下命令 symchk notepad.exe 方法二: 使用windbg本身的命令windbg命令行下面输入 .reload /f notepad.exe ...
Windbg调试----Windbg入门
热门推荐
一个程序员的修炼之路
08-05 6万+
Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。相关资料本人也是在维护和开发产品的过程中使用过Windbg,但并未对Windbg进行过系统和深入的学习,也通过这一系列的博客来完善自己对Windbg以及周边知识的理解与使用。我也列出自己正在或者即将阅读的书/资料与
如何加载无法加载的symbol
pipilupzj的专栏
02-15 1444
最新一直在分析产品反馈回来的dump,分析过程中发现有一些dump的symbol无法加载。比例很小,1000个dump,只有7个没法加载symbol。 即使使用.reload /i也无法加载: 0:000> .reload /i alibrowser.exe Unable to load image C:\ProgramFiles\AliBrowser\Alibrowser.exe, Win
使用Windbg时遇到的几个典型问题说明
dvlinker的技术专栏
12-26 8393
详细讲述在使用Windbg过程中遇到的几个典型问题
WinDbg符号文件加载
lixiangminghate的专栏
11-07 5217
WinDbg WinDbg符号文件加载 skyworth2010-07-02, 15:13 下午 pdb文件在d:\symcache根目录,但是始终无法加载,以下是windbg输出,为什么呢? iptsvr.pdb\8439F7A3C92A4014BCFD948DE875CD531\iptsvr.pdb 这个尤其奇怪,符号文件在symcache目录下 0:034> .relo
服务器蓝屏
qq_42504125的博客
05-15 934
关于windows sever2012 R2电脑蓝屏 Microsoft ® Windows Debugger Version 6.12.0002.633 X86 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Users\Administrator\Desktop\051519-21765...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.Rose

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值