Привет всем! Пробую скачать символы для ntoskrnl.exe и hal.dll и ничерта не выходит Сначала качал Symbol Retriever`ом из SoftICE DS 3.0. Говорит "Error - download". Потом пробовал symchk`ом из MS Debugging Tools 6.5.3.7 (типа самый новый). Выходит следущая ерунда: Код (Text): >symchk c:\winnt\system32\ntoskrnl.exe /s srv*D:\Symbols*http://msdl.microsoft.com/download/symbols -v [SYMCHK] Searching for symbols to c:\winnt\system32\ntoskrnl.exe in path srv*D:\Symbols*http://msdl.microsoft.com/download/symbols DBGHELP: Symbol Search Path: srv*D:\Symbols*http://msdl.microsoft.com/download/symbols [SYMCHK] Using search path "srv*D:\Symbols*http://msdl.microsoft.com/download/symbols" DBGHELP: No header for c:\winnt\system32\ntoskrnl.exe. Searching for image on disk DBGHELP: c:\winnt\system32\ntoskrnl.exe - OK DBGHELP: c:\winnt\system32\ntoskrnl.exe is stripped. Searching for dbg file SYMSRV: error 0x2 SYMSRV: error 0x2 SYMSRV: error 0x2 SYMSRV: error 0x2 SYMSRV: D:\Symbols\ntoskrnl.dbg\3EE6C0021a3a00\ntoskrnl.dbg not found SYMSRV: [url=http://msdl.microsoft.com/download/symbols/ntoskrnl.dbg/3EE6C0021a3a00/ntoskrnl.dbg]http://msdl.microsoft.com/download/symbols/ntoskrnl.dbg/3EE6C0021a3a00 /ntoskrnl.dbg[/url] not found SYMSRV: error 0x2 SYMSRV: error 0x2 SYMSRV: error 0x2 SYMSRV: D:\Symbols\ntoskrnl.dbg\3EE650B31a3a00\ntoskrnl.dbg not found SYMSRV: [url=http://msdl.microsoft.com/download/symbols/ntoskrnl.dbg/3EE650B31a3a00/ntoskrnl.dbg]http://msdl.microsoft.com/download/symbols/ntoskrnl.dbg/3EE650B31a3a00 /ntoskrnl.dbg[/url] not found DBGHELP: ntoskrnl - no symbols loaded [SYMCHK] MODULE64 Info ---------------------- [SYMCHK] Struct size: 1672 bytes [SYMCHK] Base: 0x00400000 [SYMCHK] Image size: 1718784 bytes [SYMCHK] Date: 0x3ee6c002 [SYMCHK] Checksum: 0x001add9f [SYMCHK] NumSyms: 0 [SYMCHK] SymType: SymNone [SYMCHK] ModName: ntoskrnl [SYMCHK] ImageName: c:\winnt\system32\ntoskrnl.exe [SYMCHK] LoadedImage: c:\winnt\system32\ntoskrnl.exe [SYMCHK] PDB: "" [SYMCHK] CV: [SYMCHK] CV DWORD: 0x00000000 [SYMCHK] CV Data: [SYMCHK] PDB Sig: 0 [SYMCHK] PDB7 Sig: {00000000-0000-0000-0000-000000000000} [SYMCHK] Age: 0 [SYMCHK] PDB Matched: TRUE [SYMCHK] DBG Matched: TRUE [SYMCHK] Line nubmers: FALSE [SYMCHK] Global syms: FALSE [SYMCHK] Type Info: FALSE [SYMCHK] ------------------------------------ SymbolCheckVersion 0x00000001 Result 0x00000300 DbgFilename ntoskrnl.dbg DbgTimeDateStamp 0x00000000 DbgSizeOfImage 0x00000000 DbgChecksum 0x00000000 PdbFilename ntoskrnl.pdb PdbSignature 0x00000000 PdbDbiAge 0x00000000 [SYMCHK] [ 0x00000000 - 0x00000300 ] Checked "c:\winnt\system32\ntoskrnl.exe" SYMCHK: ntoskrnl.exe FAILED - Image is split correctly, but ntoskrnl.dbg is missing SYMCHK: FAILED files = 1 SYMCHK: PASSED + IGNORED files = 0 Подскажите, чего тут делать, plz.
Заменил dbghelp.dll и symsrv.dll на новые. Теперь в Symbol Retriever`е появляется окошко вроде "ждите скоро все будет", но ничего не качается (ждал минут 10, сколько обычно приходится ждать?)... Да и symchk`ом ведь не удается слить ничего. Может я торможу где? Если да, тыкните пальцем
А файлы в папке Local PDB начинают создаваться? Может не в ту папку кинул dll? (там в 2х местах они почему-то лежат: SoftICE\SymbolRetriever\ и SoftICE\)
В Local PDB вообще ничего не создается, даже подкаталоги exe\, dll\ и проч. (насколько я понял там именно такая структура хранилища). Создается только файл c:\nmsymret.ini. Длли кинул прямо к SymbolRetriever`у (btw у меня они только там лежали), на всякий случай посмотрел Process Explorer`ом - грузит именно их. ЗЫ. _NT_SYMBOL_PATH определил как D:\Symbols, оно правильно?
Какая версия Symbol Server и Windows Image Helper? У меня заработало с 6.3.0017.0, а тут похоже даже новее используются. _NT_SYMBOL_PATH определён как srv*С:\symbols*http://msdl.microsoft.com/download/symbols, но для symbol retriever эта переменная вроде бы не нужна, он работает с путями, которые в нём самом и указываются. Я ещё как-то отлаживать это дело пытался, бряки ставил на InternetConnectA и т.п. Так и не понял в чём дело, поставил VMWare, из под неё и слил символы. Да, с DS 3.0 идёт старый symbol retriever! Может быть новый стОит попробовать?
Symbol Retriever v1.00, symsrv.dll v6.5.3.7, dbghelp.dll v6.5.3.7. Новый DS поставлю как только достану ибо с этим проблемы - с инета слить никак, а пираты у нас в городе только по выходным работают :-\ Мне все таки интересно, почему с помощью symchk`а не удается скачать? Как я понимаю проблема в том, что сейчас MS`овский symbol server использует другие пути: http://www.woodmann.com/forum/showthread.php?p=46397#post46397 The reason of the message "Error - Download" is simple... Numega symbol retriever will try to download the PDB files at the link http://msdl.microsoft.com/download/symbols/FILENAME.pdb/############# # ###################/FILENAME.pdb (where the 33-digit #'s are the guid(32digits)+age(1 digit) which you can find in the debug Data Directory Entry of the file. But the latest files are stored in compressed format at the link http://msdl.microsoft.com/download/symbols/FILENAME.pdb/############## ###################/FILENAME.pd_ (with trailing underscore) У меня для ntoskrnl.exe symchk выдает следующее: Код (Text): [SYMCHK] CV Data: [SYMCHK] PDB Sig: 0 [SYMCHK] PDB7 Sig: {00000000-0000-0000-0000-000000000000} [SYMCHK] Age: 0 Может здесь что не так?
Prism Давай мыло, отправлю новый Symbol Retriever v1.2 (520Кб). Раньше его CompuWare свободно давала скачать, щас вроде закрыли доступ > IMHO и Symbol Retriever и symchk используют symsrv.dll и пути хранятся именно с этой dll. А в чём проблема - хз, у меня после одного из апдейтов виндоса это работать перестало (в апдейте была новая wininet.dll вроде). Скачать по линкам как выше обычным браузером ничего не получится, т.к. похоже идёт идентификация по полю user agent in the HTTP protocol, и эти строчки разные у разных symsrv.dll, у браузеров тем более.
S_T_A_S_ За новый Symbol Retriever спасибо, но он [censored] все равно не качает Список dll`ей которые он использует: Код (Text): Process: symrtrvr.exe Pid: 1836 Name Version wsock32.dll 5.00.2195.6603 ws2help.dll 5.00.2134.0001 ws2_32.dll 5.00.2195.6601 wldap32.dll 5.00.2195.6666 wininet.dll 6.00.2800.1106 userenv.dll 5.00.2195.6711 user32.dll 5.00.2195.6688 unicode.nls tapi32.dll 5.00.2195.6664 symsrv.dll 6.03.0017.0000 symrtrvr.exe sorttbls.nls sortkey.nls shlwapi.dll 6.00.2800.1106 shell32.dll 5.00.3700.6705 secur32.dll 5.00.2195.6695 samlib.dll 5.00.2195.6666 rtutils.dll 5.00.2168.0001 rsabase.dll 5.00.2195.6619 rpcrt4.dll 5.00.2195.6701 rasman.dll 5.00.2195.6604 rasapi32.dll 5.00.2195.6625 oleaut32.dll 2.40.4522.0000 ole32.dll 5.00.2195.6692 ntdll.dll 5.00.2195.6685 netrap.dll 5.00.2134.0001 netapi32.dll 5.00.2195.6601 msvcrt.dll 6.01.9844.0000 msasn1.dll 5.00.2195.6666 locale.nls kernel32.dll 5.00.2195.6688 index.dat index.dat index.dat gdi32.dll 5.00.2195.6660 dnsapi.dll 5.00.2195.6680 dbghelp.dll 6.03.0017.0000 ctype.nls crypt32.dll 5.131.2195.6661 comdlg32.dll 5.00.3700.6693 comctl32.dll 5.81.4916.0400 advapi32.dll 5.00.2195.6710 Фаервол во время закачки отключаю, хотя дело имхо не в нем. Вот CRC моего ntoskrnl.exe: 0x66DC22B4 (w2k sp4, без rollup`а). Вообще читаю Соломона и Руссиновича, а там до черта примеров с kd. Хочу все сам вручную попробовать и проверить
Я как-то пытался это дело отлаживать, мона глянуть, что возвращает InternetOpenA и следующие за ней ф-ции, может быть это натолкнёт на какие-то мысли. Или монитором вроде TCPView посмотреть пытается ли вообще конектиться.
Странно, wininet.dll загружен (она в delay import) А на InternetOpenW брякаться не должно, ф-ция не импортируется symsrv.dll. Он хоть папку из srv*С:\symbols открывает? Может там файлы уже есть?
Он хоть папку из srv*С:\symbols открывает? Может там файлы уже есть? Не, там пусто. Я тут реверснул одну тулзень symget, вроде как вся работа сводится к вызову SymLoadModule64/SymGetModuleInfo64 из dbghelp.dll. Выходит что проблема не в самих прогах (Symbol Retriever, symchk..) и не в dbghelp с symsrv (у остальных же все качается). Может тогда трабл с моей осью? Или я что-то косячу? Никто не может поделиться символами для ntoskrnl.exe (v5.0.2195.6717) и hal.dll (halaacpi.dll, v5.0.2195.6691)? ЗЫ. Кажется похожая проблема у кого-то была, был косяк у МС...
