| Сейчас на форуме: Magister Yoda, subword, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› windbg |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июня 2008 20:42 · Личное сообщение · #1 при отладке прикадного уровня call'ы выводятся как смещения, а не как названия функций апи: call image00400000+0x116d (0040116d) чтобы было CALL<JMP.&KERNEL32.CreateFileA> как сделать-то ?  |
|
|
Создано: 30 июня 2008 21:07 · Личное сообщение · #2 n1kt0, я ж тебе уже ответил - подгрузи символы. Вот дока: www.microsoft.com/whdc/DevTools/Debugging/debugstart.mspx |
|
|
Создано: 30 июня 2008 21:15 · Личное сообщение · #3 www.wasm.ru/forum/viewtopic.php?id=27544 это насчет символов |
|
|
Создано: 30 июня 2008 21:24 · Личное сообщение · #4 настолько я помню windbg без символов даже exports не показывает. Настрой windbg так что б он качал symbols с MS Symbol Server. |
|
|
Создано: 30 июня 2008 21:28 · Личное сообщение · #5 есть локально уже символы: WindowsXP-KB835935-SP2-Debug-slp-Symbols.exe WindowsXP-KB835935-SP2-slp-Symbols.exe WindowsXP-KB835935-SP2-Symbols.exe |
|
|
Создано: 30 июня 2008 21:30 · Личное сообщение · #6 ну, а windbg их находит? |
|
|
Создано: 30 июня 2008 21:37 · Личное сообщение · #7 0:000> .sympath d:\symbols Symbol search path is: d:\symbols 0:000> .reload Reloading current modules ... 0:000> bp 401000 *** WARNING: Unable to verify checksum for image00400000 *** ERROR: Module load completed but symbols could not be loaded for image00400000 0:000> g Breakpoint 0 hit eax=00000000 ebx=7ffdb000 ecx=0012ffb0 edx=7c90eb94 esi=7c9118f1 edi=00011970 eip=00401000 esp=0012ffc4 ebp=0012fff0 iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 image00400000+0x1000: 00401000 8bec mov ebp,esp 0:000> u image00400000+0x1000: 00401000 8bec mov ebp,esp 00401002 6a00 push 0 00401004 6880000000 push 80h 00401009 6a03 push 3 0040100b 6a00 push 0 0040100d 6a03 push 3 0040100f 68000000c0 push 0C0000000h 00401014 6851114000 push offset image00400000+0x1151 (00401151) 0:000> u image00400000+0x1019: 00401019 e84f010000 call image00400000+0x116d (0040116d) 0040101e 40 inc eax 0040101f 0f8425010000 je image00400000+0x114a (0040114a) 00401025 48 dec eax 00401026 50 push eax 00401027 6a00 push 0 00401029 50 push eax 0040102a e84a010000 call image00400000+0x1179 (00401179) |
|
|
Создано: 30 июня 2008 21:39 · Поправил: El_Diablo · Личное сообщение · #8 WindowsXP-KB835935-SP2-Debug-slp-Symbols.exe WindowsXP-KB835935-SP2-slp-Symbols.exe WindowsXP-KB835935-SP2-Symbols.exe Ээээ...а почему расширение exe? *.pdb должно быть расширение или *.sym для 16 битных приложений |
|
|
Создано: 30 июня 2008 21:43 · Личное сообщение · #9 я тебе сказал полные паки. внутри pdb много |
|
|
Создано: 30 июня 2008 21:49 · Личное сообщение · #10 CALL<JMP.&KERNEL32.CreateFileA> Ты случаем не r3 ПО отлаживаешь в WinDbg? 
|
|
|
Создано: 30 июня 2008 21:50 · Личное сообщение · #11 n1kt0, не парь моск - настрой symbol server: CommandLine: "C:\Program Files\Debugging Tools for Windows (x86)\breakin.exe" 0:000> u ntdll!DbgBreakPoint: 7c901230 cc int 3 7c901231 c3 ret 7c901232 8bff mov edi,edi ntdll!DbgUserBreakPoint: 7c901234 90 nop 7c901235 90 nop 7c901236 90 nop 7c901237 90 nop ntdll!DbgBreakPointWithStatus: 7c901238 90 nop И потом: 0:000> bp 0x010017d0 0:000> g ModLoad: 5cb70000 5cb96000 C:\WINDOWS\system32\ShimEng.dll Breakpoint 0 hit eax=00000000 ebx=7ffd5000 ecx=0007ffb0 edx=7c90eb94 esi=016ef7a2 edi=016ef6f2 eip=010017d0 esp=0007ffc4 ebp=0007fff0 iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 breakin!mainCRTStartup: 010017d0 e80c060000 call breakin!__security_init_cookie (01001de1) 0:000> u breakin!mainCRTStartup: 010017d0 e80c060000 call breakin!__security_init_cookie (01001de1) 010017d5 e9c3fdffff jmp breakin!_initterm_e+0x61 (0100159d) 010017da cc int 3 010017db cc int 3 010017dc cc int 3 010017dd cc int 3 010017de cc int 3 breakin!__security_check_cookie: 010017df 3b0d00300001 cmp ecx,dword ptr [breakin!__security_cookie (01003000)] |
|
|
Создано: 30 июня 2008 21:51 · Личное сообщение · #12 File -> Symbol File Path: SRV*c:\temp\websymbols*http://msdl.microsoft.com/download/symbols |
|
|
Создано: 30 июня 2008 21:56 · Личное сообщение · #13 куда он символы кидать будет ? |
|
|
Создано: 30 июня 2008 22:04 · Личное сообщение · #14 Куда скажешь - там путь в строке. |
|
|
Создано: 30 июня 2008 22:09 · Личное сообщение · #15 давай в асе поговорим. у меня реально неполучается icq: 297|429|770 or jabber: n1kt0@jabber.org |
|
|
Создано: 30 июня 2008 22:31 · Личное сообщение · #16 Symbol search path is: SRV* c:\temp\websymbols*http://msdl.microsoft.com/download/symbols 0:000> bp 401000 *** WARNING: Unable to verify checksum for image00400000 *** ERROR: Module load completed but symbols could not be loaded for image00400000 |
|
|
Создано: 01 июля 2008 08:28 · Личное сообщение · #17 forum.sysinternals.com/forum_posts.asp?TID=2448 ----- invoke OpenFire |
|
|
Создано: 01 июля 2008 14:27 · Личное сообщение · #18 ну что. Ничего утешительного я неувидел, однако |
|
|
Создано: 01 июля 2008 14:52 · Личное сообщение · #19 Однако вроде все ясно.. ----- invoke OpenFire |
|
|
Создано: 01 июля 2008 15:08 · Личное сообщение · #20 однако спасибо. Однако ясно. Однако closed =) |
|
|
Создано: 01 июля 2008 16:36 · Личное сообщение · #21 Флудерасты, ядрён батон. Потереть бы половину постов, но на первый раз просто закрою. |
|
eXeL@B —› Основной форум —› windbg |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати