2

最近、私は Windows カーネルについてもっと学ぼうとしていました。私のsys(win7 x64無料)の正しいシンボルをダウンロードしました。IDA を実行し、ntoskrnl.exe を開きます。IDA は、pdb ファイルを添付するかどうかを尋ねました。しかし、ほとんどの関数は解決されませんでした - sub_XXXXXX。そこで私は Windbg を実行し、ntoskrnl にあるはずのランダムに選択された関数 (KiSystemCall64) をアンアセンブルしました。そして、それは出力を示しています。しかし、IDAにはそのような機能はありません(または解決されませんでした)。要約すると、同じシンボルを使用して、WinDBg でアセンブルされていない関数は、IDA では解決されません (それらの兆候はありません) (およびその逆)。あなたからの助け、提案をいただければ幸いです。

4

1 に答える 1

3

モジュールのシンボルをロードした後、モジュールを分析しましたか? [モジュール] ウィンドウでカーネルを右クリックし、[デバッグ シンボルの読み込み] を選択します。それが完了したら、モジュールをもう一度右クリックして、[モジュールの分析] を選択します。

-スコット

于 2010-10-19T16:50:11.900 に答える