Отладочные символы Windows

Поставил Windows XP SP2, хотел скачать отладочные символы с сайта микрософт. Обычно я делаю так: гружу, например, ntoskrnl.exe в IDA PRO, она предлагает сгрузить pdb-шку с мелкосовтовского сайта, я соглашаюсь и все OK - символы закачиваются. А щас че-то ну никак не хочет.

Это очень для меня удобный способ - можно качать символя только для тех системных dll и exe которые нужны. Очень неохота для каждой ОС качать по 150 метров мультиязыковых отладочных символов.

Можт кто-нибудь знает что там символ сервером, или это мой локальный затуп???

 

нормально сервер работает, вообще символа основных библиотек (ntoskrnl.pdb тоже) для SP1\SP2 можно взять на cracklab , потом подкинуть в system32 (IDA и OllyDbg сами подхватят)

 

После установки обновлений символы перестают быть корректными, и их приходится качать по новому.

Так что, лучше поштучно (личное мнение).



PS проверь настройки (отключи встроенный) брадмауер

 

Спасибо, решил пока не вникать, скачал с краклаб.

 

иду 4.9 возьми - все должно качатся

 

Кстати, а куда она качает? А то скачались несколько, хотелось бы сохранить их.

 

обнови себе на всякий случай dbghelp.dll

IceStudent

к себе, в поддиректорию sym качает. Создается там локальный symbol store.

 

IceStudent



x:\Programs\IDA_4.9\sym\

 

Ага, ясно.

 

Поставил dbghelp.dll с версией 6.0.17.0 - все равно не хочет че-то. Ида у меня 4.7, на SP1 я прекрасно ей качал символы.

 

zag2art

А почему бы не поставить windbg tools настроить _NT_SYMBOL_PATH и парочкой команд можно будет грузить че хошь и обновлять когда хошь!

 

возможно в 4.7 версии прописан другой сервер для скачки pdb, смени версию на 4.9 или 5.0

 

EvilsInterrupt

Можно поподробнее о том, как это делается в windbg.



1 Поставил windbg

2 Настроил переменные среды

_NT_SYMBOL_PATH=srv*C:\Windows\system32*http://msdl.microsoft.com/down load /symbols

3 пробую: LD ws2_32 - не хочет что-то



я, так понимаю, что-то неправильно делаю. что?

 

EvilsInterrupt

Ну а все-таки...?

 

писали в RSDN_3'05:

{

1.скачиваем Debbuging Tools

2.создаем папку, в которую symchk будет скачивать *.pdb

3.в этой папке создаем текстовый файл вида:

v:\WINDOWS\system32\ADVAPI32.dll

v:\WINDOWS\system32\drivers\acpi.sys

v:\WINDOWS\system32\GDI32.dll

v:\WINDOWS\system32\hal.dll

v:\WINDOWS\system32\ntdll.dll

v:\WINDOWS\system32\kernel32.dll

перечисляя необходимые *.pdb файлов

4.создаем батник

@echo off

v:\Progra~1\Debugg~1\symchk.exe /it v:\NTSymbolsCache\system.txt /s SRV*v:\NTSymbolsCache*http://msdl.microsoft.com/download/symbols /oi /op /ov /v

где NTSymbolsCache - папка для скачанных файлов

system.txt - список файлов

5.батник скачивает в указанную папку символы

6.копируем символы в необходимую папку и указываем на нее _NT_SYMBOL_PATH (полный путь к папке)

Ссылки по теме:

"Use the Microsoft Symbol Server to obtain debug symbol files"

"HOW TO: Use a Symbol Server with the Visual Studio .NET"

}

 

zag2art

Да все стандартно, я сначала тоже этого виндебага испугался! А оказалось все в мане написано!

 

http://www.codeproject.com/useritems/symbols.asp?print=true

 

ребят, всё делаю как в #15, грит:

Код (Text):

1. ...
2. SYMSRV:  http://msdl.microsoft.com/download/symbols/ntoskrnl.pdb/4106003FF97D4BCBA99245BF2172A8C12/ntoskrnl.pdb not found
3. DBGHELP: ntoskrnl - no symbols loaded
4. ...
5. SYMCHK: ntoskrnl.exe         [5.2.3790.1830   ] FAILED  - ntoskrnl.pdb mismatched or not found
6.  
7. SYMCHK: FAILED files = 1
8. SYMCHK: PASSED + IGNORED files = 0

и естесно ничё не качается, w2k3 sp1

 

да, вот ещё, скачал те которые с кряклаба (#2, для ХР SP2) i386kd.exe пишет:

Код (Text):

1. ...
2. Symbol search path is: c:\windows\symbols
3. Executable search path is:
4. *** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntoskrnl.exe -
5. ...

сам ntoskrnl.pdb положил в c:\windows\symbols\exe, хотя не в этом проблема, наверно он просто не подходит, потому-что пробовал ложить и в c:\windows\symbols\ и в c:\windows\dll\ ...

 

Если символы скачаны и установлены, то в '_NT_SYMBOL_PATH' нужно прописать локальный путь к ним.
У меня символы установились по дефолту в c:\windows\symbols.
Так я в '_NT_SYMBOL_PATH' и прописал данный путь без всяких 'srv*'. Всё заработало.
А для IDA необходимо чтобы *.pdb были в одной папке с дизассемблируемой программой. Т.е., если я открываю в иде c:\windows\system32\ntdll.dll и в той же папке лежит ntdll.pdb, то ида спросит загружать ли pdb. Кликаешь "да" и всё