【发布时间】:2011-04-26 22:59:36
【问题描述】:
最近我试图了解有关 Windows 内核的更多信息。我下载了正确的符号 对于我的系统(win7 x64 免费)。我运行 IDA 并打开 ntoskrnl.exe。 IDA 询问是否附加 pdb 文件。但是大部分功能都没有解决 - sub_XXXXXX。所以我运行了 Windbg,我解开了必须在 ntoskrnl - KiSystemCall64 中的随机选择的函数。它显示输出。 但是IDA中没有这样的功能(或者没有解决)。总而言之,使用相同的符号,在 WinDBg 中未汇编的函数在 IDA 中无法解析(没有符号)(反之亦然)。 如果您有任何帮助和建议,我将不胜感激。
【问题讨论】:
标签: reverse-engineering windbg pdb-files ida