在使用ida 分析 .sys檔案時,發現幾乎所有的函式名都是 sub_位址 的形式,經過查詢,找到了原因和解決方法。與大家分享一下。首先我們知道,可執行檔案和目標檔案裡都會有乙個符號段,用來存放函式名以及段名。ida在反彙編時通過這個段來定義各個函式的函式名。
然而,windows 為了縮小核心檔案的體積,去除了符號段。關於去除符號段的方法可以參考strip工具
這就造成了開頭的那個問題,也對我們分析核心檔案帶來了困難。
新增乙個環境變數:
變數名: _nt_symbol_path
變數內容: srv*c:\downstreamstore*
注意 c:\downstreamstore 是你要存放符號表的資料夾路徑。
有可能你仍然不能實現載入符號表,原因可能有很多種,我門看一下ida的輸出視窗(output window),
比如我這裡,提示要安裝vc2008 。
注意: 輸出視窗會告訴我們很多載入檔案過程中的資訊,如果出現什麼問題,一定要看一下輸出視窗。
第二種:
Ida使用過程遇到的問題
1 如果出現 bogus or irresponsive remote server錯誤可能是adb斷開了或者在adb shell中執行setenforce 0關閉selinux 安全機制 需要root許可權 3 出現bind address already in use的解決方法 在adb中執行 ...
gitlab更換位址步驟以及遇到的問題
1.更換位址 然後對這個檔案進行更改 替換這個 然後儲存即可 更換成功 然後試著拉取一下遠端倉庫 我這邊遇到了 乙個git的報錯 只需要開啟git命令列 執行 git config global http.sslverify false 該操作為關閉ssl的認證 即可然後從新輸入賬號密碼 git密碼...
遇到的問題
1 若class cnmdevctrlprotocol virtual public cnetcomm則starttimer編譯通不過 2 activex在ie下載入多個,相當於多執行緒,所以這時候的activex不要使用全域性變數,當時如果編寫動態庫也不要使用全域性變數 3 btn灰顯或sleep...