关于windbg的symbol设置问题

首先参考该文：http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下载具体的symbols文件，我用的是xpsp2的188M的那个文件，然后按照该文的设置进行，如果你进入windbg界面再命令行下输入

.sympath

没有什么错误提示，请不要大意，这时你再在windbg里面载入一个exe文件（比如我载入的是eclipse.exe），还是会提示说symbol search path is invalid，又或者这里没有提示错误，但是当你使用单步调试程序之类的，调到某个地方依然会提示类似：

ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\WINDOWS\system32\user32.dll

这种错误，说明还是没有设置好，那么现在我把我的方法说一下（当然还是学的网上的）

首先在windbg的命令行里面输入

.symfix

然后再去windbg->file->symbol source path 里面设置（这时打开的话那个窗口下面的reload是可以勾选的，并且你得勾选上），在上面输入地址：

C:\MyLocalSymbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols

红色的改成你设置的那个地址

然后确定，重启windbg，现在就可以啦，哈哈。

主要参考了以下一些文章：

http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

模块列表命令：http://blog.csdn.net/wingeek/article/details/3879853

另外这里还有一篇关于exploit学习的例子：

使用windbg来定位jmp ebx/call ebx（不用softice）异常处理缓冲区溢出-foxmail实例：http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

个人感觉还不错