关于windbg的symbol设置问题

首先参考该文:http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下载具体的symbols文件,我用的是xpsp2的188M的那个文件,然后按照该文的设置进行,如果你进入windbg界面再命令行下输入

.sympath

没有什么错误提示,请不要大意,这时你再在windbg里面载入一个exe文件(比如我载入的是eclipse.exe),还是会提示说symbol search path is invalid,又或者这里没有提示错误,但是当你使用单步调试程序之类的,调到某个地方依然会提示类似:

ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\WINDOWS\system32\user32.dll

这种错误,说明还是没有设置好,那么现在我把我的方法说一下(当然还是学的网上的)

首先在windbg的命令行里面输入

.symfix

然后再去windbg->file->symbol source path 里面设置(这时打开的话那个窗口下面的reload是可以勾选的,并且你得勾选上),在上面输入地址:

C:\MyLocalSymbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols

红色的改成你设置的那个地址

然后确定,重启windbg,现在就可以啦,哈哈。

主要参考了以下一些文章:

http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

模块列表命令:http://blog.csdn.net/wingeek/article/details/3879853

另外这里还有一篇关于exploit学习的例子:

使用windbg来定位jmp ebx/call ebx(不用softice)异常处理缓冲区溢出-foxmail实例:http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

个人感觉还不错

你可能感兴趣的:(软件测试&模糊测试&信息安全)