Windbg 使用时Symbol缺失 之 .reload命令

今天对着Windows Internals的步骤查看IDT。

输入!idt命令后，显示的是一些地址，而文章中的例子中，可以显示出地址对应的方法名。

因此推断是对应的symbol文件没有找到。

不过Windbg 的 Symbol File Path 设置的是到网络上自动下载Symbol呀：

SRV*C:/dbg/symbols*http://msdl.microsoft.com/download/symbols

 

后来到网上搜了下，参照一哥们的做法：

• 到Symbol路径下，删除跟内核相关的Symbol文件（我的是ntkrpamp.pdb，这个会根据操作系统和CPU是否为单核/双核 而不同）。
• 重新打开windbg，选择本地内核调试
• 刚开始好几次没有连接成功。以为出什么问题了。后来有一次多等了一小会，OK,连上了
• 输入.reload,重新载入symbol 文件
• 再次输入!idt，OK了，大部分的地址都可以显示出