我正在研究this Youtube video之后的内核模式驱动程序,并准备使用WinDbg和Virtual KD在VirtualBox VM中调试驱动程序。
我通过单击
来设置符号文件文件/符号文件路径
添加符号路径
SRV*c:\symbols* http://msdl.microsoft.com/download/symbols
在复选标记上添加“重新加载”项目
单击确定
之后,Windbg的屏幕如下:
************* Path validation summary **************
Response Time (ms) Location
Deferred SRV*c:\symbols* http://msdl.microsoft.com/download/symbols
kd> .reload
Connected to Windows 10 17134 x64 target at (Sun Oct 7 13:16:30.147 2018 (UTC + 9:00)), ptr64 TRUE
Loading Kernel Symbols
...............................................................
................................................................
..........................
Loading User Symbols
Loading unloaded module list
......Unable to enumerate user-mode unloaded modules, Win32 error 0n30
我无法理解符号文件的功能。
符号文件当前不可用吗?
答案 0 :(得分:1)
在这种情况下,我使用lml命令。
如果加载了符号文件,则可以找到这样的模块名称。
2: kd> lml
start end module name
ffff9e54`ba960000 ffff9e54`ba9d7000 win32k (pdb symbols) c:\symbols\win32k.pdb\901A464ABCFD2696F50FFB02C607B4661\win32k.pdb
fffff803`6921a000 fffff803`69aef000 nt (pdb symbols) c:\symbols\ntkrnlmp.pdb\9378084E8DBD4AB1A155099BCE693E341\ntkrnlmp.pdb