2
Недавно я пытался узнать больше о Windows Kernel. Я загрузил правильные символы для моего sys (win7 x64 бесплатно). Я запускаю IDA и открываю файл ntoskrnl.exe. IDA спросил, следует ли подключать файл pdb. Но большинство функций не было разрешено - sub_XXXXXX. Итак, я запустил Windbg, я разобрал случайно выбранную функцию, которая должна быть в ntoskrnl - KiSystemCall64. И это показывает результат. Но в IDA нет такой функции (или она не была разрешена). Подводя итог, используя те же символы, функции, которые не собраны в WinDBg, не разрешаются (без признаков) в IDA (и наоборот). Буду признателен за любую помощь, предложения от вас.символы несоответствия, ida/windbg
Да, это то, что мне нужно. Но загружать символы отладки, кажется, не работают должным образом (ничего не происходит), и нет такой возможности, как анализ. У тебя есть идеи? – Vasilij
Какая версия вы используете? В любом случае, правильно ли установлен ваш путь к символу? Самый простой способ - установить переменную среды _NT_SYMBOL_PATH. – snoone
Версия IDA 5.5. Я установил этот varialbe, и все, кажется, работает нормально. Благодарю. – Vasilij