eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AlexsandrS (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› windbg
Посл.ответ Сообщение

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 20:42 New!
Цитата · Личное сообщение · #1

при отладке прикадного уровня call'ы выводятся как смещения, а не как названия функций апи:
call image00400000+0x116d (0040116d) чтобы было CALL<JMP.&KERNEL32.CreateFileA>
как сделать-то ?


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 30 июня 2008 21:07 New!
Цитата · Личное сообщение · #2

n1kt0, я ж тебе уже ответил - подгрузи символы. Вот дока:
www.microsoft.com/whdc/DevTools/Debugging/debugstart.mspx

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 21:15 New!
Цитата · Личное сообщение · #3

www.wasm.ru/forum/viewtopic.php?id=27544
это насчет символов


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 30 июня 2008 21:24 New!
Цитата · Личное сообщение · #4

настолько я помню windbg без символов даже exports не показывает. Настрой windbg так что б он качал symbols с MS Symbol Server.

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 21:28 New!
Цитата · Личное сообщение · #5

есть локально уже символы:
WindowsXP-KB835935-SP2-Debug-slp-Symbols.exe
WindowsXP-KB835935-SP2-slp-Symbols.exe
WindowsXP-KB835935-SP2-Symbols.exe


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 30 июня 2008 21:30 New!
Цитата · Личное сообщение · #6

ну, а windbg их находит?

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 21:37 New!
Цитата · Личное сообщение · #7

0:000> .sympath d:\symbols
Symbol search path is: d:\symbols
0:000> .reload
Reloading current modules
...
0:000> bp 401000
*** WARNING: Unable to verify checksum for image00400000
*** ERROR: Module load completed but symbols could not be loaded for image00400000
0:000> g
Breakpoint 0 hit
eax=00000000 ebx=7ffdb000 ecx=0012ffb0 edx=7c90eb94 esi=7c9118f1 edi=00011970
eip=00401000 esp=0012ffc4 ebp=0012fff0 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
image00400000+0x1000:
00401000 8bec mov ebp,esp
0:000> u
image00400000+0x1000:
00401000 8bec mov ebp,esp
00401002 6a00 push 0
00401004 6880000000 push 80h
00401009 6a03 push 3
0040100b 6a00 push 0
0040100d 6a03 push 3
0040100f 68000000c0 push 0C0000000h
00401014 6851114000 push offset image00400000+0x1151 (00401151)
0:000> u
image00400000+0x1019:
00401019 e84f010000 call image00400000+0x116d (0040116d)
0040101e 40 inc eax
0040101f 0f8425010000 je image00400000+0x114a (0040114a)
00401025 48 dec eax
00401026 50 push eax
00401027 6a00 push 0
00401029 50 push eax
0040102a e84a010000 call image00400000+0x1179 (00401179)

Ранг: 59.9 (постоянный)
Статус: Участник

Создано: 30 июня 2008 21:39 · Поправил: El_Diablo New!
Цитата · Личное сообщение · #8

WindowsXP-KB835935-SP2-Debug-slp-Symbols.exe
WindowsXP-KB835935-SP2-slp-Symbols.exe
WindowsXP-KB835935-SP2-Symbols.exe

Ээээ...а почему расширение exe?
*.pdb должно быть расширение или *.sym для 16 битных приложений

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 21:43 New!
Цитата · Личное сообщение · #9

я тебе сказал полные паки. внутри pdb много

Ранг: 59.9 (постоянный)
Статус: Участник

Создано: 30 июня 2008 21:49 New!
Цитата · Личное сообщение · #10

CALL<JMP.&KERNEL32.CreateFileA>
Ты случаем не r3 ПО отлаживаешь в WinDbg?


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 30 июня 2008 21:50 New!
Цитата · Личное сообщение · #11

n1kt0, не парь моск - настрой symbol server:

CommandLine: "C:\Program Files\Debugging Tools for Windows (x86)\breakin.exe"


0:000> u
ntdll!DbgBreakPoint:
7c901230 cc int 3
7c901231 c3 ret
7c901232 8bff mov edi,edi
ntdll!DbgUserBreakPoint:
7c901234 90 nop
7c901235 90 nop
7c901236 90 nop
7c901237 90 nop
ntdll!DbgBreakPointWithStatus:
7c901238 90 nop


И потом:

0:000> bp 0x010017d0
0:000> g
ModLoad: 5cb70000 5cb96000 C:\WINDOWS\system32\ShimEng.dll
Breakpoint 0 hit
eax=00000000 ebx=7ffd5000 ecx=0007ffb0 edx=7c90eb94 esi=016ef7a2 edi=016ef6f2
eip=010017d0 esp=0007ffc4 ebp=0007fff0 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
breakin!mainCRTStartup:
010017d0 e80c060000 call breakin!__security_init_cookie (01001de1)
0:000> u
breakin!mainCRTStartup:
010017d0 e80c060000 call breakin!__security_init_cookie (01001de1)
010017d5 e9c3fdffff jmp breakin!_initterm_e+0x61 (0100159d)
010017da cc int 3
010017db cc int 3
010017dc cc int 3
010017dd cc int 3
010017de cc int 3
breakin!__security_check_cookie:
010017df 3b0d00300001 cmp ecx,dword ptr [breakin!__security_cookie (01003000)]


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 30 июня 2008 21:51 New!
Цитата · Личное сообщение · #12

File -> Symbol File Path: SRV*c:\temp\websymbols*http://msdl.microsoft.com/download/symbols

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 21:56 New!
Цитата · Личное сообщение · #13

куда он символы кидать будет ?


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 30 июня 2008 22:04 New!
Цитата · Личное сообщение · #14

Куда скажешь - там путь в строке.

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 22:09 New!
Цитата · Личное сообщение · #15

давай в асе поговорим. у меня реально неполучается
icq: 297|429|770 or jabber: n1kt0@jabber.org

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 30 июня 2008 22:31 New!
Цитата · Личное сообщение · #16

Symbol search path is: SRV* c:\temp\websymbols*http://msdl.microsoft.com/download/symbols
0:000> bp 401000
*** WARNING: Unable to verify checksum for image00400000
*** ERROR: Module load completed but symbols could not be loaded for image00400000


Ранг: 126.7 (ветеран)
Статус: Участник
#CCh

Создано: 1 июля 2008 08:28 New!
Цитата · Личное сообщение · #17

forum.sysinternals.com/forum_posts.asp?TID=2448

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 1 июля 2008 14:27 New!
Цитата · Личное сообщение · #18

ну что. Ничего утешительного я неувидел, однако


Ранг: 126.7 (ветеран)
Статус: Участник
#CCh

Создано: 1 июля 2008 14:52 New!
Цитата · Личное сообщение · #19

Однако вроде все ясно..

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 1 июля 2008 15:08 New!
Цитата · Личное сообщение · #20

однако спасибо. Однако ясно. Однако closed =)


Ранг: 1997.6 (!!!!)
Статус: Модератор
retired

Создано: 1 июля 2008 16:36 New!
Цитата · Личное сообщение · #21

Флудерасты, ядрён батон. Потереть бы половину постов, но на первый раз просто закрою.
 eXeL@B —› Основной форум —› windbg
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS