搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2008-11-22, 10:16 上午 azhuazhu 注册: 2008-11-13 发 贴: 10 加载文件 我使用!peb命令可以看到peb的地址，然后使用dt _peb 地址  的命令，windbg提示我没有符号文件，请问，需要加载什么符号文件？如何加载？ 我已经在“符号文件路径”中填写了符号服务器和对应程序符号文件的路径。  多谢大虾了。 IP 地址: 已记录   报告

2008-11-22, 11:05 上午 土豆泥 注册: 2006-04-07 发 贴: 59 Re: 加载文件 传说中的RP问题吧？;-) NT内核的符号文件和NTDLL的符号文件中都有这个类型的符号。 lkd> dt nt!_peb +0x000 InheritedAddressSpace : UChar ... lkd> dt ntdll!_peb +0x000 InheritedAddressSpace : UChar ... 使用lm命令看一下，你的这两个模块有符号吧？ lkd> lm m nt* start end module name 7c900000 7c9b0000 ntdll (pdb symbols) d:\symbols\ntdll.pdb\...\ntdll.pdb 804d7000 806cdc80 nt (pdb symbols) d:\symbols\ntkrnlpa.pdb\...\ntkrnlpa.pdb 如果没有符号，那么执行!sym noisy然后执行.reload看什么原因（《软件调试》P943）。 IP 地址: 已记录   报告

2008-11-25, 09:20 上午 azhuazhu 注册: 2008-11-13 发 贴: 10 Re: 加载文件 0:000> lm start end module name 00400000 0042d000 1 C (private pdb symbols) F:\1\Debug\1.pdb 77e60000 77f32000 KERNEL32 (deferred) 77f80000 77ffc000 ntdll (pdb symbols) e:\symbols\ntdll.pdb\41AFDCD61\ntdll.pdb 0:000> !peb PEB at 7FFDF000 InheritedAddressSpace: No ReadImageFileExecOptions: No BeingDebugged: Yes ImageBaseAddress: 00400000 Ldr.Initialized: Yes Ldr.InInitializationOrderModuleList: 131f78 . 1320b8 Ldr.InLoadOrderModuleList: 131ee0 . 1320a8 Ldr.InMemoryOrderModuleList: 131ee8 . 1320b0 Base TimeStamp Module 400000 492222c8 Nov 18 10:04:56 2008 F:\1\Debug\1.exe 77f80000 41e648e0 Jan 13 18:09:36 2005 C:\WINNT\system32\ntdll.dll 77e60000 42a0669b Jun 03 22:18:03 2005 C:\WINNT\system32\KERNEL32.dll SubSystemData: 0 ProcessHeap: 130000 ProcessParameters: 20000 WindowTitle: 'F:\1\Debug\1.exe' ImageFile: 'F:\1\Debug\1.exe' CommandLine: 'F:\1\Debug\1.exe' DllPath: 'F:\1\Debug;.;C:\WINNT\system32;C:\WINNT\system;C:\WINNT;C:\Program Files\Debugging Tools for Windows (x86)\winext\arcade;C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem' Environment: 0x10000 0:000> dt _peb 7FFDF000 Symbol _peb not found. 调试信息如上，刚学，望高手指教，多谢了。 IP 地址: 已记录   报告

高端调试 » 软件调试 » WinDbg » Re: 加载文件

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试