首先參考該文:http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下載具體的symbols文件,我用的是xpsp2的188M的那個文件,然后按照該文的設置進行,如果你進入windbg界面再命令行下輸入
.sympath
沒有什么錯誤提示,請不要大意,這時你再在windbg里面載入一個exe文件(比如我載入的是eclipse.exe),還是會提示說symbol search path is invalid,又或者這里沒有提示錯誤,但是當你使用單步調試程序之類的,調到某個地方依然會提示類似:
ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\user32.dll
這種錯誤,說明還是沒有設置好,那么現在我把我的方法說一下(當然還是學的網上的)
首先在windbg的命令行里面輸入
.symfix
然后再去windbg->file->symbol source path 里面設置(這時打開的話那個窗口下面的reload是可以勾選的,並且你得勾選上),在上面輸入地址:
C:\MyLocalSymbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols
紅色的改成你設置的那個地址
然后確定,重啟windbg,現在就可以啦,哈哈。
主要參考了以下一些文章:
http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322
模塊列表命令:http://blog.csdn.net/wingeek/article/details/3879853
另外這里還有一篇關於exploit學習的例子: