[分享]让WinDbg、IDA、VC自动下载符号表-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]让WinDbg、IDA、VC自动下载符号表

发表于: 2010-2-27 13:11 38125

[分享]让WinDbg、IDA、VC自动下载符号表

dnapcex

2010-2-27 13:11

38125

很多人跟踪到Windows自带的DLL里的时候有时会很茫然……
突然找到一种方法能让它们都有符号表……
然后里面的各种变量名、函数名等全部显现出来……

设置方法：
“我的电脑”属性中，高级设置里，
有个环境变量，
变量名：_NT_SYMBOL_PATH
变量值：SRV*{$Path}*178K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2y4Q4x3V1j5`.
将“{$Path}”替换为要存储pdb符号表文件的路径，比如：C:\PDB

于是在VC里写程序调试时，或者用IDA时，都会从网上自动下载符号表……
msvcrt.pdb，ole32.pdb，System.Data.pdb，ws2_32.pdb，WebDev.WebServer.pdb……

但是VC运行程序时会自动下载完所有要用到的pdb，所以第一次启动会很慢，若想立即看结果，只要把网络断开就行了……
仅此分享……

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#其他内容

收藏・31

免费・7

支持

最新回复 (20)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼好神奇 2010-2-27 13:31 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 3 楼谢谢分享！！！！！！为什么这个地址直接打开是一个错误的网页？ The data you requested cannot be retrieved. 2010-2-27 13:56 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 4 楼很好！多谢分享。。。 2010-2-27 17:23 0
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 1 关注私信	crdiy 5 楼非常的厉害哦。谢谢楼主 2010-2-27 17:38 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼原来如此，就是一个系统变量。化神奇为明了 2010-2-27 19:34 0
AloneWolf 雪币： 14166 活跃值： (5077) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 18 关注私信	AloneWolf 3 7 楼果然如此...谢谢分享 2010-2-28 04:19 0
AloneWolf 雪币： 14166 活跃值： (5077) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 18 关注私信	AloneWolf 3 8 楼不过看着建了目录应该在下载了...但好象下载不成功? 2010-2-28 04:37 0
mopopo 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	mopopo 9 楼有符号文件，调试起来轻松多了 2010-2-28 13:13 0
jyly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jyly 10 楼使用这个环境变量后，再用VS2008(按F5)来调试自己的程序，会让加载符号过程非常缓慢，甚至会hang住。 XP与win7下都是这样。。。。 2010-3-2 16:32 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 11 楼我的环境变量里怎么没有这个_NT_SYMBOL_PATH 变量？ 2010-3-2 16:45 0
dnapcex 雪币： 240 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 17 回帖 86 粉丝 0 关注私信	dnapcex 12 楼谢谢分享！！！！！！为什么这个地址直接打开是一个错误的网页？因为不允许直接访问…… 不过看着建了目录应该在下载了...但好象下载不成功? 那个速度有点慢…… 使用这个环境变量后，再用VS2008(按F5)来调试自己的程序，会让加载符号过程非常缓慢，甚至会hang住。断网就迅速结束下载符号了……直接运行程序…… 我的环境变量里怎么没有这个_NT_SYMBOL_PATH 变量？可以自己添加变量…… 2010-3-3 17:14 0
小原雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	小原 13 楼学习一下经验了 2010-4-8 10:49 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 14 楼一样，感觉在下，但没有一个文件下载成功。可能网络下载有问题，不断尝试中...... 2010-4-8 12:21 0
droiyan 雪币： 260 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 94 粉丝 0 关注私信	droiyan 15 楼去微软直接下符号文件快得多，打包的下载！ 2010-4-9 11:42 0
applean 雪币： 181 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	applean 16 楼下载 Windows 符号包 9aaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8X3y4Z5K9h3&6S2i4K6u0r3N6$3S2V1j5#2)9J5c8V1c8W2N6W2c8G2L8$3I4K6i4K6u0r3k6r3g2T1N6h3N6Y4K9h3&6Y4i4K6u0r3M7%4W2E0j5X3!0D9M7r3E0Y4i4K6u0W2L8i4y4H3P5l9`.`. 2010-4-9 20:46 0
buyinuosi 雪币： 349 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	buyinuosi 17 楼官网下载很快了还是下好不用担心网速 2010-4-24 23:02 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 18 楼很正常 2010-4-24 23:17 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 19 楼怎么下？　具体网址在哪？ 2010-9-29 00:06 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 20 楼这个是好东西呀一定要顶了会很方便的 2010-9-29 10:21 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 21 楼关注一下 2010-9-30 05:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dnapcex

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼好神奇 2010-2-27 13:31 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 3 楼谢谢分享！！！！！！为什么这个地址直接打开是一个错误的网页？ The data you requested cannot be retrieved. 2010-2-27 13:56 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 4 楼很好！多谢分享。。。 2010-2-27 17:23 0
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 1 关注私信	crdiy 5 楼非常的厉害哦。谢谢楼主 2010-2-27 17:38 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼原来如此，就是一个系统变量。化神奇为明了 2010-2-27 19:34 0
AloneWolf 雪币： 14166 活跃值： (5077) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 18 关注私信	AloneWolf 3 7 楼果然如此...谢谢分享 2010-2-28 04:19 0
AloneWolf 雪币： 14166 活跃值： (5077) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 18 关注私信	AloneWolf 3 8 楼不过看着建了目录应该在下载了...但好象下载不成功? 2010-2-28 04:37 0
mopopo 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	mopopo 9 楼有符号文件，调试起来轻松多了 2010-2-28 13:13 0
jyly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jyly 10 楼使用这个环境变量后，再用VS2008(按F5)来调试自己的程序，会让加载符号过程非常缓慢，甚至会hang住。 XP与win7下都是这样。。。。 2010-3-2 16:32 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 11 楼我的环境变量里怎么没有这个_NT_SYMBOL_PATH 变量？ 2010-3-2 16:45 0
dnapcex 雪币： 240 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 17 回帖 86 粉丝 0 关注私信	dnapcex 12 楼谢谢分享！！！！！！为什么这个地址直接打开是一个错误的网页？因为不允许直接访问…… 不过看着建了目录应该在下载了...但好象下载不成功? 那个速度有点慢…… 使用这个环境变量后，再用VS2008(按F5)来调试自己的程序，会让加载符号过程非常缓慢，甚至会hang住。断网就迅速结束下载符号了……直接运行程序…… 我的环境变量里怎么没有这个_NT_SYMBOL_PATH 变量？可以自己添加变量…… 2010-3-3 17:14 0
小原雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	小原 13 楼学习一下经验了 2010-4-8 10:49 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 14 楼一样，感觉在下，但没有一个文件下载成功。可能网络下载有问题，不断尝试中...... 2010-4-8 12:21 0
droiyan 雪币： 260 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 94 粉丝 0 关注私信	droiyan 15 楼去微软直接下符号文件快得多，打包的下载！ 2010-4-9 11:42 0
applean 雪币： 181 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	applean 16 楼下载 Windows 符号包 9aaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8X3y4Z5K9h3&6S2i4K6u0r3N6$3S2V1j5#2)9J5c8V1c8W2N6W2c8G2L8$3I4K6i4K6u0r3k6r3g2T1N6h3N6Y4K9h3&6Y4i4K6u0r3M7%4W2E0j5X3!0D9M7r3E0Y4i4K6u0W2L8i4y4H3P5l9`.`. 2010-4-9 20:46 0
buyinuosi 雪币： 349 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	buyinuosi 17 楼官网下载很快了还是下好不用担心网速 2010-4-24 23:02 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 18 楼很正常 2010-4-24 23:17 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 19 楼怎么下？　具体网址在哪？ 2010-9-29 00:06 0
salwtp 雪币： 121 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	salwtp 20 楼这个是好东西呀一定要顶了会很方便的 2010-9-29 10:21 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 21 楼关注一下 2010-9-30 05:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复