IDA版本5.2不能解析msv1_0.dll的符号临时解决方法

hcper @ 2025.6.25

虚拟机xpsp3里的msv1_0.dll版本5.1.2600.5512

之前在虚拟机里符号下载不成功。可能是低版本windbg被限制了https

在主机win11上用高版本windbg解析一个不存在的符号就把对应的符号下载回来了。

C:\ProgramData\dbg\sym\msv1_0.pdb\31F896BE8BF14D029E1BDEB4283675192\msv1_0.pdb

最近因为一个问题困扰想反编译一下这个版本的msv1_0.dll

也可能是低版本IDA的原因，IDA始终不能自动解析符号，也可能是版本低了不支持https，以前都是自动可以的。

奈何这货指定一个符号还挺费事，按照网上的设定符号变量，改配置文件，我折腾了半天没成功放弃了。

今天想到既然是文件找不到符号，那我可以用调试的办法改写那个pdb文件的路径，不就可以了吗。

下两个断点查看对应的pdb文件路径

0:000> bp KERNEL32!CreateFileW ".echo =createfilew=;dd @esp l4;du poi(@esp+4);g"

0:000> bp KERNEL32!CreateFileA ".echo =createfilea=;dd @esp l4;da poi(@esp+4);g"

运行后

file>load file>pdb file

输出记录。

从记录发现只要把对应的符号文件复制到对应的dll边上就可以了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课