[求助]关于windbg在win XP 下使用local kernel的symbols不能获取问题，求大神解答-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于windbg在win XP 下使用local kernel的symbols不能获取问题，求大神解答

发表于: 2018-7-20 12:59 5855

[求助]关于windbg在win XP 下使用local kernel的symbols不能获取问题，求大神解答

衲子

2018-7-20 12:59

5855

虚拟机：VMwear
OS: windows XP SP2 cn
Debug Tool:windbg 6.12(看雪工具下载)

问题描述：lkd> !lmi nt
Loaded Module Info: [nt]
      Module: ntkrnlpa
Base Address: 804d8000
   Image Name: ntkrnlpa.exe
Machine Type: 332 (I386)
   Time Stamp: 41107b0c Wed Aug 04 13:58:36 2004
         Size: 1f6100
   CheckSum: 1f6612
Characteristics: 12e
Debug Data Dirs: Type  Size    VA  Pointer
         CODEVIEW 25,  9508, 9508 RSDS - GUID: {BD8F451F-3E75-4ED8-A34B-50560CEB08E3}
            Age: 1, Pdb: ntkrnlpa.pdb
   Image Type: MEMORY - Image read successfully from loaded memory.
Symbol Type: EXPORT - PDB not found
Load Report: export symbols
lkd> .sympath SRV*c:\symbols*a53K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8D9i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6K6P5h3#2T1L8$3I4K6
DBGHELP: Symbol Search Path: srv*c:\symbols*03bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8D9i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6K6P5h3#2T1L8$3I4K6
DBGHELP: Symbol Search Path: srv*c:\symbols*91fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8D9i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6K6P5h3#2T1L8$3I4K6
Symbol search path is: SRV*c:\symbols*431K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8D9i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6K6P5h3#2T1L8$3I4K6
Expanded Symbol search path is: srv*c:\symbols*4b8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8D9i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6K6P5h3#2T1L8$3I4K6
lkd> .reload /f nt
SYMSRV:  与服务器的连接被重置
SYMSRV:  与服务器的连接被重置
SYMSRV:  c:\symbols\ntkrnlpa.pdb\BD8F451F3E754ED8A34B50560CEB08E31\ntkrnlpa.pdb not found
SYMSRV:  bfaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7$3c8D9i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3H3`. ... B08E31/ntkrnlpa.pdb not found
DBGHELP: ntkrnlpa.pdb - file not found
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlpa.exe -
DBGHELP: nt - export symbols

加下划线字体显示部分无法从本地和微软服务器获取所需的.pdb文件，（虚拟机联网的）这是微软不支持win XP的相关symbols文件了吗？求大神解答

或者有可用的symbols文件，希望共享，系统版本在上面指明！

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#调试逆向

收藏・0

免费・0

支持

最新回复 (14)
_委员长雪币： 238 活跃值： (207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 160 粉丝 0 关注私信	_委员长 2 楼微软干掉了 2018-7-20 13:26 0
lhb天羽雪币： 25 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 154 粉丝 0 关注私信	lhb天羽 3 楼我也在找如何获取pdb的方法 2018-7-20 16:02 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 4 楼 Mr夜影微软干掉了有没得本地缓存的 .pdb 2018-7-25 08:35 0
有毒雪币： 16085 活跃值： (17037) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 530 粉丝 349 关注私信	有毒 10 5 楼我的也是，网上好像有XP的符号包，你可以找找看 2018-7-25 08:42 0
_委员长雪币： 238 活跃值： (207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 160 粉丝 0 关注私信	_委员长 6 楼 projectzero 有没得本地缓存的 .pdb 晚上回去看看可能有吧也有可能被win7的覆盖掉了 2018-7-25 09:11 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 7 楼有毒我的也是，网上好像有XP的符号包，你可以找找看 csdn有，但是需要积分，我没得积分，兄台看一哈，有没得希望 2018-7-25 20:00 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 8 楼 Mr夜影晚上回去看看可能有吧也有可能被win7的覆盖掉了有的话求分享！谢谢了 2018-7-25 20:16 0
有毒雪币： 16085 活跃值： (17037) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 530 粉丝 349 关注私信	有毒 10 9 楼 projectzero csdn有，但是需要积分，我没得积分，兄台看一哈，有没得希望我也没有，，， 2018-7-26 09:06 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 10 楼 lhb天羽我也在找如何获取pdb的方法 86aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3q4S2M7$3#2X3L8%4S2Q4x3V1j5#2y4o6M7I4x3U0p5&6 这里可以下载，不过得有积分，有积分的话，望分享！ 2018-7-26 11:03 0
_委员长雪币： 238 活跃值： (207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 160 粉丝 0 关注私信	_委员长 11 楼 projectzero 3b9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3q4S2M7$3#2X3L8%4S2Q4x3V1j5#2y4o6M7I4x3U0p5&6 这里可以下载，不过得有积分，有积分的话，望分享！这个包我下过也不太完整你要的话我发给你 2018-7-26 11:57 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 12 楼 Mr夜影这个包我下过也不太完整你要的话我发给你邮箱地址已经发私信！最后于 2018-7-26 22:07 被衲子编辑，原因： 2018-7-26 17:11 0
wx_Strider 雪币： 1327 活跃值： (64) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	wx_Strider 13 楼 projectzero Mr夜影这个包我下过也不太完整你要的话我发给你邮箱地址已经发私信！能不能给我也发一份。多谢！ 2018-8-1 02:29 0
fengyunabc 雪币： 4064 活跃值： (4402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 548 粉丝 27 关注私信	fengyunabc 1 14 楼楼主id很耀眼！ 2018-8-1 02:35 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 15 楼 fengyunabc 楼主id很耀眼！意外，万万没想到，菜鸟一只 2018-8-14 22:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

衲子

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
_委员长雪币： 238 活跃值： (207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 160 粉丝 0 关注私信	_委员长 2 楼微软干掉了 2018-7-20 13:26 0
lhb天羽雪币： 25 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 154 粉丝 0 关注私信	lhb天羽 3 楼我也在找如何获取pdb的方法 2018-7-20 16:02 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 4 楼 Mr夜影微软干掉了有没得本地缓存的 .pdb 2018-7-25 08:35 0
有毒雪币： 16085 活跃值： (17037) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 530 粉丝 349 关注私信	有毒 10 5 楼我的也是，网上好像有XP的符号包，你可以找找看 2018-7-25 08:42 0
_委员长雪币： 238 活跃值： (207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 160 粉丝 0 关注私信	_委员长 6 楼 projectzero 有没得本地缓存的 .pdb 晚上回去看看可能有吧也有可能被win7的覆盖掉了 2018-7-25 09:11 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 7 楼有毒我的也是，网上好像有XP的符号包，你可以找找看 csdn有，但是需要积分，我没得积分，兄台看一哈，有没得希望 2018-7-25 20:00 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 8 楼 Mr夜影晚上回去看看可能有吧也有可能被win7的覆盖掉了有的话求分享！谢谢了 2018-7-25 20:16 0
有毒雪币： 16085 活跃值： (17037) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 530 粉丝 349 关注私信	有毒 10 9 楼 projectzero csdn有，但是需要积分，我没得积分，兄台看一哈，有没得希望我也没有，，， 2018-7-26 09:06 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 10 楼 lhb天羽我也在找如何获取pdb的方法 86aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3q4S2M7$3#2X3L8%4S2Q4x3V1j5#2y4o6M7I4x3U0p5&6 这里可以下载，不过得有积分，有积分的话，望分享！ 2018-7-26 11:03 0
_委员长雪币： 238 活跃值： (207) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 160 粉丝 0 关注私信	_委员长 11 楼 projectzero 3b9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3q4S2M7$3#2X3L8%4S2Q4x3V1j5#2y4o6M7I4x3U0p5&6 这里可以下载，不过得有积分，有积分的话，望分享！这个包我下过也不太完整你要的话我发给你 2018-7-26 11:57 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 12 楼 Mr夜影这个包我下过也不太完整你要的话我发给你邮箱地址已经发私信！最后于 2018-7-26 22:07 被衲子编辑，原因： 2018-7-26 17:11 0
wx_Strider 雪币： 1327 活跃值： (64) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	wx_Strider 13 楼 projectzero Mr夜影这个包我下过也不太完整你要的话我发给你邮箱地址已经发私信！能不能给我也发一份。多谢！ 2018-8-1 02:29 0
fengyunabc 雪币： 4064 活跃值： (4402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 548 粉丝 27 关注私信	fengyunabc 1 14 楼楼主id很耀眼！ 2018-8-1 02:35 0
衲子雪币： 204 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	衲子 15 楼 fengyunabc 楼主id很耀眼！意外，万万没想到，菜鸟一只 2018-8-14 22:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复