其实就是几个简单的命令.步骤如下:
1. 若符号存在D:\symbols,输入命令:
.sympath SRV*D:\symbols*http://msdl.microsoft.com/download/symbols
2 .[使用!sym noisy命令希望WinDBG在获得符号的时候取得更多的信息,接着使用!lmi命令让WinDBG查看Windows的ntoskrnl模块。然后使用.reload /f尝试获取ntoskrnl的符号.]如下:
kd> !sym noisy
kd> !lmi nt
kd> .reload /f nt
成功于否输入命令查看之: kd> !lmi nt |