2
最近我想了解更多關於Windows Kernel的內容。我爲我的系統(win7 x64免費)下載了正確的符號 。我運行IDA並打開ntoskrnl.exe。 IDA詢問是否附加pdb文件。但大部分功能都沒有解決 - sub_XXXXXX。所以我跑Windbg,我沒有組裝隨機選擇的功能,必須在ntoskrnl - KiSystemCall64。它顯示輸出。 但是在IDA中沒有這樣的功能(或者它沒有解決)。總而言之,使用相同的符號,在WinDBg中未裝配的功能,在IDA中不會被解析(無符號)(反之亦然)。 我會感謝您的任何幫助,建議。符號不匹配,ida/windbg
是的,這是我所需要的。但加載調試符號似乎不能正常工作(沒有任何反應),並且沒有分析這樣的選項。你有什麼主意嗎? – Vasilij 2010-10-20 00:38:20
你正在使用哪個版本?無論如何,你的符號路徑設置是否正確?最簡單的方法是設置_NT_SYMBOL_PATH環境變量。 – snoone 2010-10-20 13:45:37
版本是IDA 5.5。我設置了varialbe,一切似乎都很好。謝謝。 – Vasilij 2010-10-20 21:39:44