BugTraq.Ru: форум / beginners / Качать

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / beginners

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

Качать 07.07.05 18:21 Число просмотров: 3443
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

> У меня при анализе дампов запрашивает сивола(Symbols)
> как я понял системные.
> Вопрос, где их взять система Вынь ХР СП1.

Либо полный пакет со всеми символами винды тут:
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx - почти 200 метров

Либо дать тулзам самим загрузить символы для нужного файла (анализ дампа надо производить на машине с доступом к интернету). Чаще всего понадобятся только символы для ядра, win32k, user32, kernel32 и еще с десяток самых ходовых бинарников. Причем символы грузятся только один раз и складываются в т.н. downstream store и в следующий раз берутся оттуда.

С первым вариантом все понятно - загрузил, запустил exe, установил, зашел в WinDbg в меню File->Symbol File Path и прописал там место, куда поставил символы.

Со вторым вариантом чуть иначе. По умолчанию WinDbg настроена загружать символы с микрософта и ложить их в downstream store c:\symbols (кажется). Чтобы посмотреть куда он локально кеширует символы, нужно опять таки в меню File->Symbol File Path посмотреть. Там должна быть строка вида srv*DownstreamStore*http://msdl.microsoft.com/download/symbols, где вместо DownstreamStore будет указан какой нибудь локальный каталог. Если захочешь его переместить - прописывай там новый путь, то же самое можно сделать командой

.symfix DownstreamStore
Точка перед командой обязательна, вместо DownstreamStore надо указать путь к локальному кешу загруженных символов. В общем если ничего не трогать, то на машине с подключением к интернету WinDbg сам найдет и загрузит нужные символы (а если дамп с другой машины, то и бинарники).

Поиск

Page_fault_in_nonpaged_area 0×00000050 - Gor801 08.06.05 23:49 [8202]
- А ларчик просто открывался - Gor801 14.07.05 14:32 [5664]
- Вот что по этому поводу думает микрософт - amirul 09.06.05 12:48 [5475]
  - Дампы за 07.06.2005(архив) размещён по адресу - Gor801 09.06.05 14:54 [3852]
    - Да кстати - amirul 09.06.05 17:25 [3740]
    - В первых двух завалился svchost.exe при попытке от... - amirul 09.06.05 17:06 [6466]
      - Да злой Касперский постарался - Gor801 09.06.05 20:05 [3461]
        Правильнее удалять сервис - amirul 10.06.05 11:13 [4146]
        Windows Debugging Tools - Gor801 07.07.05 14:23 [4157]
        Качать - amirul 07.07.05 18:21 [3443]
        Помогите настроить - Gor801 08.07.05 00:45 [3306]
        Если это та же винда, дампы которой были выложены... - amirul 08.07.05 11:46 [3211]
        Вопрос : большой ли файл pbd, а то при моём конект... - Gor801 08.07.05 14:32 [2910]
        В распакованном виде - 4 метра, в упакованном (они... - amirul 08.07.05 15:07 [3218]
        Символа нашёл на локалке - Gor801 08.07.05 16:38 [6175]
        Тю - amirul 08.07.05 18:27 [2704]
        Помоги (-) - Gor801 08.07.05 20:00 [2917]
        А с чего ты взял, что твой трафик ценнее моего? - amirul 11.07.05 11:48 [2955]
        Ты не понял, я не прошу тебя качать символа на мою винду, - Gor801 11.07.05 14:40 [3046]
        Чтобы посмотреть дампы нужны символы, как ты уже з... - amirul 11.07.05 16:38 [3213]
        Чё не так? - Gor801 11.07.05 23:46 [6864]
        Так бы и сразу :-) [update2] - amirul 12.07.05 11:17 [2808]
        Log !analyze -v - Gor801 12.07.05 15:13 [3005]
        Очень странная ошибка - amirul 13.07.05 13:14 [3640]
        Я не обратил внимание на IoCallDriver() из nbt, причина... - leo 13.07.05 13:39 [2669]
        Спорить то можно, но доказать по минидампу все рав... - amirul 13.07.05 14:48 [2602]
        Это приключилось при попытке админа записать - Gor801 13.07.05 14:29 [2629]
        Возможно я нашёл ответ - Gor801 13.07.05 22:18 [3062]
        И ещё - Gor801 13.07.05 23:53 [3496]
        Помогите господа специалисты - Gor801 21.07.05 00:59 [2991]
        Сказать что-либо толковое сложно... - leo 12.07.05 19:05 [2659]
        А ещё если можно то лучше пошаговую настройку - Gor801 07.07.05 14:32 [2658]
- На чем выскакивает? В чем? Когда? - Zef 09.06.05 06:02 [2796]

Page build time: 0 s

Design: Vadim Derkach