[原]排错实战——解救加载调试符号失败的IDA

原 调试 IDA 排错 troubleshoot symbols pdb sysinternal process monitor

缘起

最近想借助IDA逆向一个函数。在windows下，调试器（比如vs, windbg）可以通过调试符号（PDB）把地址与符号名对应起来，为我们提供更可读的信息。IDA应该也支持加载PDB，通过查看IDA安装目录下的idahelp.chm（打开后搜索PDB即可找到相关说明）发现还真支持。但是当我加载符号的时候，却失败了。本文记录了整个调查过程。

效果对比

先放两张对比图，大家直观感受下区别。

没有调试符号的帮助的情况下，我们看到的效果：