首先参考该文:http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下载具体的symbols文件,我用的是xpsp2的188M的那个文件,然后按照该文的设置进行,如果你进入windbg界面再命令行下输入
.sympath
没有什么错误提示,请不要大意,这时你再在windbg里面载入一个exe文件(比如我载入的是eclipse.exe),还是会提示说symbol search path is invalid,又或者这里没有提示错误,但是当你使用单步调试程序之类的,调到某个地方依然会提示类似:
ERROR: Symbol file could not be found. Defaulted to export symbols for C:WINDOWSsystem32user32.dll
这种错误,说明还是没有设置好,那么现在我把我的方法说一下(当然还是学的网上的)
首先在windbg的命令行里面输入
.symfix
然后再去windbg->file->symbol source path 里面设置(这时打开的话那个窗口下面的reload是可以勾选的,并且你得勾选上),在上面输入地址:
C:MyLocalSymbols;SRV*C:MyLocalSymbols*http://msdl.microsoft.com/download/symbols
红色的改成你设置的那个地址
然后确定,重启windbg,现在就可以啦,哈哈。
主要参考了以下一些文章:
http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322
模块列表命令:http://blog.csdn.net/wingeek/article/details/3879853
另外这里还有一篇关于exploit学习的例子: