banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Một chút vấn đề với WinDbg.  XML
  [Question]   Một chút vấn đề với WinDbg. 14/04/2012 16:10:04 (+0700) | #1 | 261386
9xModz
Member

[Minus]    0    [Plus]
Joined: 02/06/2011 13:14:16
Messages: 3
Offline
[Profile] [PM]
Hiện giờ mình đang muốn cài WinDbg để làm việc chút với driver & cần để fân tích crash dump và một số việc khác nữa. Ai có kinh nghiệm với WinDbg ko thì cho mình hỏi chút về cài đặt symbol cho nó. Mình đag xài Windows 7 Ultimate x86, ở msdn có 1 đống symbol mà mình ko biết chọn cái nào cho phù hợp với bản win mình đang dùng nữa. Thử down một vài package về cài thì nó not found nhiều qá. Mong ai có kinh nghiệm về nó có thể chỉ mình với. Híc =.=

Link symbol package: http://msdn.microsoft.com/en-us/windows/hardware/gg463028

P.S: Mong các bạn trong HVA có thể giúp mình, thiếu symbol nhiều cái ko load dc debug nản lắm. smilie

Thanks nhiều ạ. +.+
[Up] [Print Copy]
  [Question]   Một chút vấn đề với WinDbg. 20/04/2012 09:42:18 (+0700) | #2 | 261752
[Avatar]
computerline
Member

[Minus]    0    [Plus]
Joined: 30/03/2007 13:46:50
Messages: 144
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Bạn tải về hết thì nó không tương thích với phiên bản bạn đang dùng là đúng rồi, nếu bạn muốn check Symbol cho thư viện nào, bạn có thể dùng symcheck để lấy symbol cho thư viện của bạn mà. Bạn đọc cái này coi có ích gì không: http://blogs.msdn.com/b/carloc/archive/2007/09/23/why-should-we-care-about-symbols.aspx

Cơ bản bạn có thể xem hướng dẫn tại đây :

http://rootb1ez.wordpress.com/2009/12/14/rootkit-cai-d%E1%BA%B7t-windbg/
Không có nghề gì trong xã hội là thấp hèn cả - chỉ có nhân cách mới phân biệt thấp cao
[Up] [Print Copy]
  [Question]   Một chút vấn đề với WinDbg. 22/04/2012 10:06:48 (+0700) | #3 | 261822
9xModz
Member

[Minus]    0    [Plus]
Joined: 02/06/2011 13:14:16
Messages: 3
Offline
[Profile] [PM]
Mình cũng thử rùi mà. Nhưg vđề ở đây là mình cũg đã thử tạo một thư mục symbol trốg và load ẩget vào WinDbg, nó cũg đã tự check và tự độg tải symbol từ microsoft về nhưg mắc ở chỗ là nó lại không load symbol nó tự down đó cho WinDbg chứ không phải là không đủ symbol. Ví dụ:

*** ERROR: Module load completed but symbols could not be loaded for vpcubus.sys
Unable to load image SysLang.sys, Win32 error 0n2 
[Up] [Print Copy]
  [Question]   Một chút vấn đề với WinDbg. 22/04/2012 11:08:04 (+0700) | #4 | 261833
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
SysLang.sys, thấy quen quen, của BKAV hay Syser vậy ?
Chỉ các file của MS build với public symbol thì mới có symbol.
[Up] [Print Copy]
  [Question]   Một chút vấn đề với WinDbg. 24/04/2012 20:09:39 (+0700) | #5 | 262007
9xModz
Member

[Minus]    0    [Plus]
Joined: 02/06/2011 13:14:16
Messages: 3
Offline
[Profile] [PM]
Của Syser bác ạ. Mong bác vs mọi người giúp cháu với. Hì.
[Up] [Print Copy]
  [Question]   Một chút vấn đề với WinDbg. 20/06/2012 17:51:12 (+0700) | #6 | 265335
[Avatar]
thong_bvt
Member

[Minus]    0    [Plus]
Joined: 07/06/2010 05:35:50
Messages: 1
Location: Việt Nam
Offline
[Profile] [PM] [Yahoo!]
Mình làm theo cách chỉ dẫn trong "Exploit writing tutorial part 1 : Stack Based Overflows" của Corelan team chỉ thấy dùng tốt nè:
1/ Install Windbg (Full install) and register it as a “post-mortem” debugger using “windbg -I”. (Bước này để khi có ứng dụng bị crash thì WinDbg sẽ tự động Debug)
2/ Để giải quyết vấn đề thiếu Symbol bạn vào "File"->"Symbol File Path" và copy vào đó dòng:
SRV*C:\windbgsymbols*http://msdl.microsoft.com/download/symbols
(Đảm bảo không có bất cứ khoảng trắng nào sau chuỗi ở trên)

http://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|