|
阅读:1697回复:7
Symbols Loading
利用softice来load ntoskrnl及HAL的symbol,用softice-loader来看时,有三个symbol在symbol表中,1:HAL,2:NTOSKRNL,3:我的driver,但只有第一个HAL的符号可以看到,后两个均找不到,有file *可以看到我的sources,但函数还是找不到。另这三个symbol总大小有1M左右,我设置symbol memory大小是为2M。
当我删掉HAL的Symbol时,就可以看到NTOSKRNL的了,再删掉NTOSKRNL,我driver的相关信息就出来了. Any ideas will be appreciated. |
|
|
|
沙发#
发布于:2001-10-29 16:34
符号表要进行切换,一个时刻只能使用一个符号表.
|
|
|
板凳#
发布于:2001-10-29 16:35
用最新的NTICE.SYS
|
|
|
|
地板#
发布于:2001-10-29 21:54
[QUOTE]原本由 peng-416 发表
[B]符号表要进行切换,一个时刻只能使用一个符号表. [/B][/QUOTE] 请问怎样切换符号表(在soft-ice中)? |
|
|
|
地下室#
发布于:2001-10-29 21:58
[QUOTE]原本由 lu0 发表
[B]用最新的NTICE.SYS [/B][/QUOTE] 多少版本以后就可以加载多个符号表?能告诉我何处下载更好! Thanks. [matt 编辑于 2001-10-29 22:07] |
|
|
|
5楼#
发布于:2001-11-01 14:28
1.Run load32.exe
2.Menu: Edit->Symbol Names 3.Look the "Table ID" 4.Use SoftICE, command "sym " + "Table ID" to trans sym file. |
|
|
|
6楼#
发布于:2001-11-15 22:21
:)
在NT下,softice作为一个驱动程序被加载。因此,不能调试HAL和 NTOSKRNL的初始化代码,也不能调试NT Loader或NTDETECT代码。 |
|
|
7楼#
发布于:2001-12-13 03:45
Use \'table xxx\'to switch to xxx symbol
|
|