本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 4281|回复: 6

ida导出的map文件转化成softice的符号文件后地址不一致,请问大牛们有什么办法吗? [复制链接]

Rank: 1

发表于 2008-6-20 01:00:33 |显示全部楼层
举例:
    实验一:
        step1: kmdkit包中的beeper驱动(非调试版),用ida分析后,导出map文件.
        step2: mapsym把map转化成sym.
        step3: softice symbol loader把sym转成nms,并load
        step4: 在softice中,bpx 0001:000000A9 DriverEntry.           <=============
        step5: 使用KmdManager加载beeper.sys,断不下来.            :-(
   
   实验二:
        step1:  bpx  IopLoadDriver+0x401  (xp2)
        step2:  t
        step3: 0008:F7A70309  55  push ebp                                   <============= 这里才是真正的DriverEntry

        请问大牛们如何使ida导出的map进入softice,位置对上.这样调试驱动会方便很多.
        
      

Rank: 3Rank: 3

发表于 2008-6-20 11:55:47 |显示全部楼层
我以前也是你实验一的方法,不过没碰到位置对不上的情况。
不过你的断点是bpx 0001:000000A9 DriverEntry这样设置的?我记得我当初是直接用标量设的,bpx DriverEntry

还是那句老话,换用windbg吧。。。

Rank: 1

发表于 2008-6-20 13:47:33 |显示全部楼层
ml  /Zd /Zf
link /debug
编译成调试版本是可以的,softice会自动调整符号的位置,free的是不行的.
windbg我也调试过,bu Beeper.sys,还是断不下来.

Rank: 9Rank: 9Rank: 9

发表于 2008-6-20 13:59:28 |显示全部楼层
bu Beeper!DriverEntry
悟空,退下,为师一个人就够了

Rank: 1

发表于 2008-6-20 14:14:54 |显示全部楼层
beeper.sys的符号表都没有,怎么用bu Beeper!DriverEntry哦.

Rank: 3Rank: 3

发表于 2008-6-20 14:49:09 |显示全部楼层
release 版用符号,还不如不用,优化了,对不上正常,对上靠运气

Rank: 9Rank: 9Rank: 9

发表于 2008-6-20 15:14:41 |显示全部楼层
你不是说有符号吗。。。
悟空,退下,为师一个人就够了
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-26 15:02 , Processed in 0.024374 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部