Win2K SP4 отлад. символы

что то не могу понять
хочу структуры посмотреть, не получается, not found
вроде без SP все смотрел
кто нибудь знает?

распаковал сначала основной архив Windows_2000_RTM_Symbols.exe
потом пробовал как w2ksp4sym_ru.exe так и w2ksp4sym_en.exe

 

Я брал Symbol Retriever, выкачивал нужные pdb'шки и пропускал их через pdbdump. Все что нужно нашел.

 

ну как запасной вариант
в отладчике удобнее, тем более если он запущен так или иначе

 

0x56
Проверь через symchk, скорми ему все каталоги с символами + инет-хранилище и посмотри, где найдёт.

 

Микрософт убрала отладочные символы для windows 2000 со своего сервера, команда их не грузит. Нашел их всё таки http://www.bf.lu.lv/ftp/pub/Service_Pack/W2K/MS_debug/w2ksp4sym_en.exe Распаковывал на систему 5.0.0.2195 + sp4. Отладчик их не грузит, ругается на чек сумм Что за фигня? Неужели придется ставить без сервис пака и брать символы с зеленого диска как в книге, я его тоже нашел.

 

yashechka,

А зачем вам 2к ?

 

Хочу шрайбера пройти с отладчиком.

 

5.1 используйте(XP). Разницы никакой принципиально нет.

 

Нужно сравнить это https://github.com/Safe3/WinNT4/tree/master/private/ntos с ntoskrnl. Нужно отреверсить всё ядро и воссоздать.

 

Он пишет про 2000. Сам использует вроде sp3, а рекомендует зелёный диск где sp0.

 

yashechka,

Само ядро, то что в wrk, то и в сурках 2k. Там всё как в 5.1 с минимальными изменениями.

 

Вроде разобрался, всё дело было в KB. Чтобы установить тулзы от Вари, нужен КБ для Винды 2000, так они не ставится. И вот это КБ заменяет, патчить файлы ядра и символы дают сбой. Решение - перейти на Бокс5 или подключаться через ВНЦ встроенную в Варю11.

 

yashechka, у Safe3 нашел отсылку на https://github.com/rabbitstack/fibratus

( https://sematext.com/blog/2016/11/29/fibratus-windows-kernel-logging/ )

 

Спасибо большое, я разобрался, не нужно было кэбэшку накатывать, она патченное ядро кладёт.