因为项目需要用到ida进行分析,研究了一下通过ida加载系统模块的符号方法,总结如下:
1.环境变量中加入_NT_SYMBOL_PATH = SRV*F:\mysymbol*http://msdl.microsoft.com/download/symbols/,加入后发现ida仍然不能加载本 地没有的符号文件。
2.通过windbg组件中的symchk手动将符号下载到本地,命令行如下(本次下载的是其他系统的shell32.dll符号,下载到F:\mysymbol,完成后可以看到该符号已经下载完成):
cmd:D:\WinDDK\7600.16385.1\Debuggers\symchk.exe D:\Desktop\shell32.dll /s SRV*f:\mysymbol\*http://msdl.microsoft.com/download/symbols
该工具能下载私有打的符号,有时候windbg下载不了的符号可以通过该方法手动进行下载,比如下面这种:
3.再次通过ida打开该模块,可以看到,符号已正常加载,函数名正常显示