Я не могу понять, как работают файлы символов

Question

Я изучаю драйвер режима ядра, следуя этому видео на Youtube и готовлюсь к отладке драйвера в виртуальной машине VirtualBox с WinDbg и Virtual KD.

Я установил файл символовнажав

1. Путь к файлу / символьному файлу

2. добавить путь к символу

   SRV*c:\symbols* http://msdl.microsoft.com/download/symbols
   

3. поставитьфлажок для «перезагрузки» элемента

4. нажмите кнопку ОК

После этого экран Windbg будет выглядеть следующим образом:

************* Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       SRV*c:\symbols*             http://msdl.microsoft.com/download/symbols
kd> .reload
Connected to Windows 10 17134 x64 target at (Sun Oct  7 13:16:30.147 2018     (UTC + 9:00)), ptr64 TRUE
Loading Kernel Symbols
...............................................................
................................................................
..........................
Loading User Symbols

Loading unloaded module list
......Unable to enumerate user-mode unloaded modules, Win32 error 0n30

Я не могу понять, как работают файлы символов.

Файлы символов в настоящее время недоступны?

Answer 1

Я использую команду lml в таком случае.

Если загружены файлы символов, вы можете найти имя модуля, например:

2: kd> lml
start             end                 module name
ffff9e54`ba960000 ffff9e54`ba9d7000   win32k     (pdb symbols)          c:\symbols\win32k.pdb\901A464ABCFD2696F50FFB02C607B4661\win32k.pdb
fffff803`6921a000 fffff803`69aef000   nt         (pdb symbols)          c:\symbols\ntkrnlmp.pdb\9378084E8DBD4AB1A155099BCE693E341\ntkrnlmp.pdb