Отладочные символы Windows

Тема в разделе "WASM.RESEARCH", создана пользователем zag2art, 20 июн 2006.

  1. zag2art

    zag2art New Member

    Публикаций:
    0
    Регистрация:
    4 ноя 2005
    Сообщения:
    40
    Поставил Windows XP SP2, хотел скачать отладочные символы с сайта микрософт. Обычно я делаю так: гружу, например, ntoskrnl.exe в IDA PRO, она предлагает сгрузить pdb-шку с мелкосовтовского сайта, я соглашаюсь и все OK - символы закачиваются. А щас че-то ну никак не хочет.

    Это очень для меня удобный способ - можно качать символя только для тех системных dll и exe которые нужны. Очень неохота для каждой ОС качать по 150 метров мультиязыковых отладочных символов.

    Можт кто-нибудь знает что там символ сервером, или это мой локальный затуп???
     
  2. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    нормально сервер работает, вообще символа основных библиотек (ntoskrnl.pdb тоже) для SP1\SP2 можно взять на cracklab , потом подкинуть в system32 (IDA и OllyDbg сами подхватят)
     
  3. TretS

    TretS New Member

    Публикаций:
    0
    Регистрация:
    16 мар 2005
    Сообщения:
    19
    Адрес:
    Bryansk
    После установки обновлений символы перестают быть корректными, и их приходится качать по новому.

    Так что, лучше поштучно (личное мнение).



    PS проверь настройки (отключи встроенный) брадмауер
     
  4. zag2art

    zag2art New Member

    Публикаций:
    0
    Регистрация:
    4 ноя 2005
    Сообщения:
    40
    Спасибо, решил пока не вникать, скачал с краклаб.
     
  5. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    иду 4.9 возьми - все должно качатся
     
  6. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    Кстати, а куда она качает? А то скачались несколько, хотелось бы сохранить их.
     
  7. green

    green New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2003
    Сообщения:
    1.217
    Адрес:
    Ukraine


    обнови себе на всякий случай dbghelp.dll

    IceStudent

    к себе, в поддиректорию sym качает. Создается там локальный symbol store.
     
  8. TretS

    TretS New Member

    Публикаций:
    0
    Регистрация:
    16 мар 2005
    Сообщения:
    19
    Адрес:
    Bryansk
    IceStudent



    x:\Programs\IDA_4.9\sym\
     
  9. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    Ага, ясно.
     
  10. zag2art

    zag2art New Member

    Публикаций:
    0
    Регистрация:
    4 ноя 2005
    Сообщения:
    40
    Поставил dbghelp.dll с версией 6.0.17.0 - все равно не хочет че-то. Ида у меня 4.7, на SP1 я прекрасно ей качал символы.
     
  11. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    zag2art

    А почему бы не поставить windbg tools настроить _NT_SYMBOL_PATH и парочкой команд можно будет грузить че хошь и обновлять когда хошь!
     
  12. d4rkeagle

    d4rkeagle Алексей Шпунсель

    Публикаций:
    0
    Регистрация:
    3 мар 2006
    Сообщения:
    66
    Адрес:
    Тайланд
    возможно в 4.7 версии прописан другой сервер для скачки pdb, смени версию на 4.9 или 5.0
     
  13. zag2art

    zag2art New Member

    Публикаций:
    0
    Регистрация:
    4 ноя 2005
    Сообщения:
    40
    EvilsInterrupt

    Можно поподробнее о том, как это делается в windbg.



    1 Поставил windbg

    2 Настроил переменные среды

    _NT_SYMBOL_PATH=srv*C:\Windows\system32*http://msdl.microsoft.com/down load /symbols

    3 пробую: LD ws2_32 - не хочет что-то



    я, так понимаю, что-то неправильно делаю. что?
     
  14. zag2art

    zag2art New Member

    Публикаций:
    0
    Регистрация:
    4 ноя 2005
    Сообщения:
    40
    EvilsInterrupt

    Ну а все-таки...?
     
  15. 10001111

    10001111 New Member

    Публикаций:
    0
    Регистрация:
    27 ноя 2004
    Сообщения:
    20
    Адрес:
    Russia, Железногорск
    писали в RSDN_3'05:

    {

    1.скачиваем Debbuging Tools

    2.создаем папку, в которую symchk будет скачивать *.pdb

    3.в этой папке создаем текстовый файл вида:

    v:\WINDOWS\system32\ADVAPI32.dll

    v:\WINDOWS\system32\drivers\acpi.sys

    v:\WINDOWS\system32\GDI32.dll

    v:\WINDOWS\system32\hal.dll

    v:\WINDOWS\system32\ntdll.dll

    v:\WINDOWS\system32\kernel32.dll

    перечисляя необходимые *.pdb файлов

    4.создаем батник

    @echo off

    v:\Progra~1\Debugg~1\symchk.exe /it v:\NTSymbolsCache\system.txt /s SRV*v:\NTSymbolsCache*http://msdl.microsoft.com/download/symbols /oi /op /ov /v

    где NTSymbolsCache - папка для скачанных файлов

    system.txt - список файлов

    5.батник скачивает в указанную папку символы

    6.копируем символы в необходимую папку и указываем на нее _NT_SYMBOL_PATH (полный путь к папке)

    Ссылки по теме:

    "Use the Microsoft Symbol Server to obtain debug symbol files"

    "HOW TO: Use a Symbol Server with the Visual Studio .NET"

    }
     
  16. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    zag2art

    Да все стандартно, я сначала тоже этого виндебага испугался! А оказалось все в мане написано! :)
     
  17. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
  18. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    ребят, всё делаю как в #15, грит:
    Код (Text):
    1. ...
    2. SYMSRV:  http://msdl.microsoft.com/download/symbols/ntoskrnl.pdb/4106003FF97D4BCBA99245BF2172A8C12/ntoskrnl.pdb not found
    3. DBGHELP: ntoskrnl - no symbols loaded
    4. ...
    5. SYMCHK: ntoskrnl.exe         [5.2.3790.1830   ] FAILED  - ntoskrnl.pdb mismatched or not found
    6.  
    7. SYMCHK: FAILED files = 1
    8. SYMCHK: PASSED + IGNORED files = 0
    и естесно ничё не качается, w2k3 sp1
     
  19. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    да, вот ещё, скачал те которые с кряклаба (#2, для ХР SP2) i386kd.exe пишет:
    Код (Text):
    1. ...
    2. Symbol search path is: c:\windows\symbols
    3. Executable search path is:
    4. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntoskrnl.exe -
    5. ...
    сам ntoskrnl.pdb положил в c:\windows\symbols\exe, хотя не в этом проблема, наверно он просто не подходит, потому-что пробовал ложить и в c:\windows\symbols\ и в c:\windows\dll\ ...
     
  20. requiem

    requiem New Member

    Публикаций:
    0
    Регистрация:
    4 сен 2005
    Сообщения:
    71
    Если символы скачаны и установлены, то в '_NT_SYMBOL_PATH' нужно прописать локальный путь к ним.
    У меня символы установились по дефолту в c:\windows\symbols.
    Так я в '_NT_SYMBOL_PATH' и прописал данный путь без всяких 'srv*'. Всё заработало.
    А для IDA необходимо чтобы *.pdb были в одной папке с дизассемблируемой программой. Т.е., если я открываю в иде c:\windows\system32\ntdll.dll и в той же папке лежит ntdll.pdb, то ида спросит загружать ли pdb. Кликаешь "да" и всё :)