调试时没有符号表是很蛋疼的事。。尤其是分析漏洞时,明明找到地方了,却不知道自己身处何处。
这里用windbg自带的symchk工具下载微软符号表。
首先进入windbg的目录,使用cmd执行
symchk /r c:windowssystem32secur32.dll /s SRV*c:symbols*http://msdl.microsoft.com/download/symbols
高亮处是要下载的符号和要保存的地址
symchk /r c:windowssystem32 /s SRV*c:symbols*http://msdl.microsoft.com/download/symbols
这个是下载一个目录下的所有dll的符号文件,我试着执行一下,速度很慢,感觉用处不大。
另外说下IDA怎么加载符号文件:文件-读取文件-PDB文件
选择符号文件即可