首页>编程与逆向>内核编程>怎样把pdb转换成nms?
回复
« 返回列表
kenli79
kenli79
驱动小牛
驱动小牛
  • 注册日期2002-06-12
  • 最后登录2003-07-06
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1422回复:6

怎样把pdb转换成nms?

楼主#
更多 发布于:2003-03-04 13:07
如题。
喜欢0
超级菜鸟!!!!!!!!!
回复
dazzy
dazzy
驱动中牛
驱动中牛
  • 注册日期2001-03-23
  • 最后登录2008-08-12
  • 粉丝1
  • 关注0
  • 积分0分
  • 威望10点
  • 贡献值1点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2003-03-04 13:28
ida pro and it\'s plugin.
回复(0) 喜欢(0)
kenli79
kenli79
驱动小牛
驱动小牛
  • 注册日期2002-06-12
  • 最后登录2003-07-06
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2003-03-04 15:31
Load失败。
我是从微软网站上下载的xp without sp 的symbols,是不是可能版本不对?
Load 之后因该怎么办?需不需要特别的plugin?
超级菜鸟!!!!!!!!!
回复(0) 喜欢(0)
dazzy
dazzy
驱动中牛
驱动中牛
  • 注册日期2001-03-23
  • 最后登录2008-08-12
  • 粉丝1
  • 关注0
  • 积分0分
  • 威望10点
  • 贡献值1点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2003-03-05 00:07
Load失败。
我是从微软网站上下载的xp without sp 的symbols,是不是可能版本不对?
Load 之后因该怎么办?需不需要特别的plugin?
 


用softice加载时,sys对应的symbols的版本必须一致,symbols是在程序编译时产生的,加载sys对应的sym文件一般都能产生nms文件,如果用ida pro, 对于xp的文件,需要ida pro 430才行,它的插件在网上可以随意找到。
回复(0) 喜欢(0)
kenli79
kenli79
驱动小牛
驱动小牛
  • 注册日期2002-06-12
  • 最后登录2003-07-06
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2003-03-05 09:18
我是打算加载系统ntoskrnl.exe的symbols。因为要在softice中使用kdextx86的扩展。我的是xp没有sp(不能确认,winver中无法看到有sp的信息),下载了微软的symbols(15xM,安装了6xxM,狂大)。但是无法在ida中加载。我的ida是4.17。
超级菜鸟!!!!!!!!!
回复(0) 喜欢(0)
ooze
ooze
驱动牛犊
驱动牛犊
  • 注册日期2001-09-26
  • 最后登录2004-03-19
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2003-03-05 18:08
很容易吧,使用sice就可以直接产生nms,只要给定一个.dll,.drv,.sys,.exe等
不用借助其他工具
Be a true hacker of Windows NT alike
回复(0) 喜欢(0)
kenli79
kenli79
驱动小牛
驱动小牛
  • 注册日期2002-06-12
  • 最后登录2003-07-06
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2003-03-06 09:24
pdb中包含一些信息,像函数名,结构,nms中没有吧。
超级菜鸟!!!!!!!!!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部