ida手动加载指定模块的符号

最新推荐文章于 2024-12-28 23:28:06 发布
最新推荐文章于 2024-12-28 23:28:06 发布
阅读量7.9k 收藏 3
点赞数
分类专栏: C++ VC++ 文章标签: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011391040/article/details/75271073
版权
本文介绍如何使用IDA加载系统模块的符号,包括配置环境变量、利用Windbg组件下载符号文件及手动下载私有符号的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为项目需要用到ida进行分析,研究了一下通过ida加载系统模块的符号方法,总结如下:

1.环境变量中加入_NT_SYMBOL_PATH = SRV*F:\mysymbol*http://msdl.microsoft.com/download/symbols/,加入后发现ida仍然不能加载本   地没有的符号文件。

2.通过windbg组件中的symchk手动将符号下载到本地,命令行如下(本次下载的是其他系统的shell32.dll符号,下载到F:\mysymbol,完成后可以看到该符号已经下载完成):

cmd:D:\WinDDK\7600.16385.1\Debuggers\symchk.exe D:\Desktop\shell32.dll /s SRV*f:\mysymbol\*http://msdl.microsoft.com/download/symbols

该工具能下载私有打的符号,有时候windbg下载不了的符号可以通过该方法手动进行下载,比如下面这种:



  



3.再次通过ida打开该模块,可以看到,符号已正常加载,函数名正常显示


哪些软件分析工具需要使用到pdb符号文件
dvlinker的技术专栏
07-06 3万+
本文详细讲述哪些软件分析工具需要使用到pdb符号文件,以及如何使用pdb文件
【C++动态库】动态库隐式与显式加载 | 为什么要动态加载动态库 | LoadLibrary加载失败 | 参考开源操作系统ReactOS源码 | 用LoadLibraryEx替代LoadLibrary
dvlinker的技术专栏
10-24 4万+
本文讲解C++动态库编程相关的内容,包括动态库隐式与显式加载、为什么要动态加载动态库、LoadLibrary加载失败、用LoadLibraryEx替代LoadLibrary、参考开源操作系统ReactOS源码等。
Ida windbg笔记
JUST DO IT.
03-21 1118
编辑ida目录下cfg/pdb.cfg,把PDBSYM_DOWNLOAD_PATH指向你的符号安装目录,打开idb后选择 文件...载入文件...PDB文件
IDASignMaker:IDA高级技巧 API符号自动识别库 IDASignMaker
05-30
IDASigMaker 该技术使IDA能够识别由受支持的编译器生成的标准库函数, 并大大提高了所生成的汇编的可用性和可读性。 原帖子 工具版本 sigmake.exe v1.4.5 dumpsig.exe v1.20 使用方法 以 D:\Program Files\Microsoft Visual Studio\VC98\Lib\LIBC.LIB 为例子 cmd下运行 lib2sig.bat 参数lib的名字 lib2sig.bat libc 自动创建对应lib名字的文件夹libc_objs,将LIBC.LIB拷入,按任意键继续执行。 中间有提示按回车的,按回车 生成 libc.sig,改名为vc6libc.sig(已经存在一个),拷贝到IDA的sig/pc下,有目录限制的。 在IDA shift+F5 --> 右键 Apply new signature...,搜索vc6lib,应
IDA 与VC 加载符号
weixin_30725467的博客
05-19 489
将Windbg路径下的symsrv.yes 拷贝到ida 的安装目录,重新分析ntoskrnl.exe, 加载本地的符号表 添加环境变量 变量名:_NT_SYMBOL_PATH变量值:SRV*{$Path}*http://msdl.microsoft.com/download/symbols/将“{$Path}”替换为要存储pdb符号文件的路径,比如:C:\PDB,在线的符号下载。 于是用...
关于IDA加载cryptsp.dll符号表失败的问题
fjh1997的博客
08-21 1291
最近和师傅们一起做题,有的师傅可以打开cryptsp.dll文件里面显示出很多加密函数 但我的就不行是这样 经过查找资料发现是IDA没有成功加载windows的符号表,解决方法如下: 1.安装windbg,首先下载windows 10 sdk installer: https://developer.microsoft.com/zh-cn/windows/downloads/windows-10-sdk/ 勾选这个 2.其次如这个帖子所说https://blog.youkuaiyun.com/m0_3792108
使用 Microsoft Symbol Server 获取调试符号文件
03-17 8012
注意:要查看此视频,您的计算机中必须安装 Windows Media Player 7.0 或更高版本。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:299321 (http://support.microsoft.com/kb/299321/) Windows Media Player 7.1 的说明和可用性 当您使用各种 Microsoft 工具调
x64dbg和IDA pro 配置PDB 符号文件symbols
大哥一声吼
02-24 6950
PDB(Program Debugging Database)就是在生成EXE 和 DLL 文件的过程中生成的这个文件,可以帮助进行调试。为什么x64dbg 没有将PDB 文件集成到软件中呢?主要是PDB 文件太大了,在分发安装包的时候会很大,也不方便x64dbg 版本的更新等。
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
热门推荐
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1759
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
pdb符号文件详解
dvlinker的技术专栏
06-28 1万+
本文详细讲述了pdb符号文件相关的内容。
windbg ida需要symbols
weixin_30237281的博客
09-29 158
_NT_SYMBOL_PATH = symsrv*symsrv.dll*C:\symbols*http://msdl.microsoft.com/download/symbols 转载于:https://www.cnblogs.com/dpblue/p/4846898.html
ida符号文件路径设置
haodawei123的博客
02-10 5181
ida进行内核调试时,需要设置一下ida符号文件路径 通过修改pdb.cfg文件的PDBSYM_SYMPATH这个来实现,修改之后打开idaida会先加载符号路径
逆向——IDA制作符号文件
cszrydn的专栏
05-26 932
1、环境变量添加:pcf.exe、sigmake.exe和link.exe的路径 pcf和sigmake如果没有从ida安装目录找到,需要下载。可以从这里下载 链接:https://pan.baidu.com/s/1omfjlTW7uKoX_Ze50O7uhg 提取码:4ky8 下载的文件也包含link.exe 将文件目录添加到环境变量 2、批处理文件:lib2sig.bat md %1_objs copy %1.lib %1_objs\%1.lib cd %1_objs for
IDA配置符号表路径
、moddemod
05-20 2558
IDA安装目录找到pdb.cfg 配置PDBSYM_SYMPATH
IDA5.2 加载符号库的bug
weixin_30588675的博客
01-17 171
上次听DarkNess0ut说,是pdb.plw的bug,你可以将IDA5.1版本的pdb.plw复制过来,或在\plugins目录里新建一个空的symsrv.yes,即可解决这问题。 --by 看雪 转载于:https://www.cnblogs.com/Sunwayking/articles/1649943.html...
【分享】让WinDbg、IDA、VC自动下载符号
weixin_30729609的博客
02-28 405
转帖自 看雪 论坛 作者: dnapcex 很多人跟踪到Windows自带的DLL里的时候有时会很茫然…… 突然找到一种方法能让它们都有符号表…… 然后里面的各种变量名、函数名等全部显现出来…… 设置方法: “我的电脑”属性中,高级设置里, 有个环境变量, 变量名:_NT_SYMBOL_PATH 变量值:SRV*{$Path}*http://msdl.microsoft.co...
ida的使用
最新发布
cyy001128的博客
12-28 2289
1.选项卡顶部 IDA 用不同的颜色区分可执行程序组成部分。下方对不同颜色代表的部分进行说明。例如,灰色代表.data sectio【数据】,如果点击颜色条灰色部分,下方的图形视图也会跳转到该部分中点击地址的位置。粉色部分是External Symbol【外部符号】或者 idata section。蓝色部分表示 code section【代码】中识别出的函数。2.在 IDA 界面底部有一个交互栏可以执行 Python 命令,能够帮助我们快速进行进制转换以及命令。
IDA6.1下载符号表时卡死
wqx12343的博客
12-07 1037
第一次打开IDA,要求下载微软符号表,点击“确定”后,出现对话框“please waiting”,由于网速慢,很长时间没有反应,点击IDA,出现该页没有响应。解决办法: 1、去微软网站下载对应符号表,放在c:\symbols目录下。 2、打开IDA-cfg-PDB.CFG ,右键-文本编辑器编辑。修改为如下所示 PDBSYM_DOWNLOAD_PATH = “c:\symbols”;//
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值