DS3.2.1 SymbolRetriever

Сейчас на форуме: bartolomeo, Adler, johnniewalker, NIKOLA (+6 невидимых)

Посл.ответ	Сообщение
Spry Ранг: 41.1 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 21 декабря 2006 08:43 · Личное сообщение · #1 frontline.compuware.com/products/nsh/fixes/resc_fix/SymbolRetrieverUpdate.zip Авось кому надо..

HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 21 декабря 2006 08:56 · Личное сообщение · #2 1)To access this resource you must login Залей куда-нибудь 2)Что это такое? Из названия не очень понятно..
tnt17 Ранг: 109.2 (ветеран) Активность: 0.09↘0 Статус: Участник Cardinal	Создано: 21 декабря 2006 08:56 · Личное сообщение · #3 А не проще слить все вручную? Это главная страница,там можно выбрать ось: www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx Это на XP-шные: msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB835935-SP2-slp-Symbols.exe ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...
Spry Ранг: 41.1 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 21 декабря 2006 09:12 · Личное сообщение · #4 tnt17 Пасибо, не знал HoBleen Это апдейт на тулзу которая по выбраным дллкам с сайта майкрософта тянет симболы .sym для отладчика. Старая которая с DriverStudio 3.2 отна не качает, потому что майкософт поменяли линки(предположительно) Залить.. Хмм.. сек c15c_21.12.2006_CRACKLAB.rU.tgz - SymbolRetrieverUpdate.zip
tnt17 Ранг: 109.2 (ветеран) Активность: 0.09↘0 Статус: Участник Cardinal	Создано: 21 декабря 2006 09:26 · Личное сообщение · #5 Spry пишет: Это апдейт на тулзу которая по выбраным дллкам с сайта майкрософта тянет симболы .sym для отладчика. Вообще-то она тянет .pdb файлы с сайта, а уже на локальном компе они конвертируются в .sym ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 21 декабря 2006 09:29 · Личное сообщение · #6 У меня нету Debugging tools - потестить не смогу... Вроде бы в IDA есть такая же возможность - таскать с сайта микрософта символы. Я так понимаю это то же самое, только для Debugging tools?
tnt17 Ранг: 109.2 (ветеран) Активность: 0.09↘0 Статус: Участник Cardinal	Создано: 21 декабря 2006 09:44 · Личное сообщение · #7 HoBleen Захади,Дарагой!Сюда -> www.microsoft.com/whdc/devtools/debugging/debugstart.mspx HoBleen пишет: Вроде бы в IDA есть такая же возможность - таскать с сайта микрософта символы. Если ты ковыряешь системные библиотеки,ядро, то лучше чем полный набор всех символов под рукой, ничего нет! Ида вначеле на локальной машине ищет,если не нашла - лезет в инет. SymbolRetriever - это аналогичная тулза,которая загружает из инета отладочные символы для SoftIce. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...
[ZIP] Ранг: 7.9 (гость) Активность: 0=0 Статус: Участник	Создано: 21 декабря 2006 10:00 · Личное сообщение · #8 плиз, поясните что за "символы". не совсем понятно.
tnt17 Ранг: 109.2 (ветеран) Активность: 0.09↘0 Статус: Участник Cardinal	Создано: 21 декабря 2006 10:19 · Личное сообщение · #9 [ZIP] пишет: плиз, поясните что за "символы". не совсем понятно. Простым языком - это некоторые файлы, которые помогают в разборе снимка оперативной памяти. А в остатьном, читай Свен Шрайбер - "Недокументированные возможности Windows 2000". ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...
DillerInc Ранг: 283.6 (наставник), 56thx Активность: 0.13↘0 Статус: Участник Author of GeTaOEP	Создано: 21 декабря 2006 11:11 · Личное сообщение · #10 tnt17 пишет: это некоторые файлы, которые помогают в разборе снимка оперативной памяти ...простым языком,да?? [ZIP] Ну,просматриваешь ты в отладчике какую-нибудь системную библиотеку,например,ntdll.dll. Если установлены символы этой библиотеки,то ты будешь видеть названия функций.Например,такой-то адрес относится к функции ntdll!LdrGetDllHandle и т.п. ----- the Power of Reversing team
Ruller Ранг: 56.9 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 21 декабря 2006 12:57 · Поправил: Ruller · Личное сообщение · #11 А ещё если подгрузить .dll или .exe плюс символы под них можно посмотреть полный список вызовов содержащийся в нутри,и при установке бряка и сплутии айса нажав F12 будет легче добраться до желаемого адреса.
tnt17 Ранг: 109.2 (ветеран) Активность: 0.09↘0 Статус: Участник Cardinal	Создано: 21 декабря 2006 13:55 · Личное сообщение · #12 Самый лучший ответ на этот вопрос - пройтись pdbdump-ом по понравившемуся файлу с символьной информацией(.pdb) и посмотреть что там есть.Все вопросы отпадут сами. pdbdump можно слить с wasm.ru wasm.ru/baixado.php?mode=tool&id=205 ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...
Cracker Free Ранг: 8.4 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 07 августа 2007 05:12 · Личное сообщение · #13 tnt17 пишет: Это главная страница,там можно выбрать ось: www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB835935-SP2-slp-Symbols.exe msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB835935-SP2-Debug-slp-Symbols.exe В чем различия?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 07 августа 2007 08:36 · Личное сообщение · #14 Cracker Free В том, что есть разные сборки винды, дебажная и релизная. У тебя скорее всего релизная, хапай первое.
S_T_A_S_ Ранг: 163.7 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 08 августа 2007 11:52 · Личное сообщение · #15 Spry пишет: Старая которая с DriverStudio 3.2 отна не качает, потому что майкософт поменяли линки(предположительно На самом деле, потому что там symsrv.dll старой версии, нужно обновлять на последнюю из WinDbg. Хотя, если есть WinDbg, можно юзать symchk.exe

Для печати