1.ctrl+p 打开输入 srv*C:\Symbols*http://msdl.microsoft.com/download/symbols
2.ctrl+k 打开本地调试,输入指令.sympath srv*C:\Symbols*http://msdl.microsoft.com/download/symbols
3.加载符号 .reload 加载符号
如果上述操作无法完成,你可能犯了两个错误:
1.想直接用,就本地调试哈。想本地调试,你就要设置模式以供调试。
在cmd中输入命令
bcdedit /debug on
bcdedit /dbgsettings serial debugport:1 baudrate:115200
重启计算机
2.你可能已经使用了!sym noisy指令查看了你的符号安装进度,并且显示连接成功了,等了半小时还是同样的状态,win10的话,
搜索代理,去设置一下,点"保存",不放心的重启,再检查一遍,请执行上述步骤流程。win7的话,搜索代理,点设置,输入代理网址和端口,点应用,该点的确定都要点完,不然是不生效的,请执行山鼠步骤流程。如果你的vpn能帮你做到这一些,上述发言当我没说,你的vpn,在微软面前并不受欢迎。
众所周知,ntdll在windbg中显示是nt,在windbg里,如果想查看NT函数的地址,加载完符号,例如下面指令:
u NT!NtReadFile
windbgview的配置
ctrl+p
ctrl+k
后面的和windbg设置是一样的。
当然我也知道有的真没有能连上微软的代理,你没有也是没关系,你身边有人有,也是ok的。
SymChk.exe 实用程序随 Debugging Tools for Windows 软件包提供。SymChk.exe 是一种命令行工具(cmd命令直接执行)。
symchk /r C:\windows\system32\drivers\srv.sys /s SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
注意一点哈,这是人家系统的文件,你要是生成自己的文件,比如拷到别人电脑的桌面。 Username: 每个人电脑的用户名不一样,替换一下哈。
symchk /r C:\Users*Username*\Desktop\srv.sys /s SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
把他C盘生成的symbols文件夹拷出来。