pdb符号加载

使用windbg进行调试时，我的习惯是先看看符号路径

.sympath

如果路径配置正确，那么才会有相应的pdb符号文件，给我们更多的信息，例如函数名(xxxdispatch)，变量名（xxxtable）等等。通过这些符号信息能给我们指引分析。

如果不正确

.symfix +e:\sym

---

设置符号的路径更为常用的方法：

• ctrl+p，把正确的符号路径放进去
• 设置变量名为 _NT_SYMBOL_PATH的环境变量，值为符号路径

一般采用方法二，因为不用每次都配置，方便一点。

符号路径的格式大致如下：

SRV*e:/sym*http://msdl.microsoft.com/download/symbols

调试器将检查它加载的模块的符号信息是否位于本地文件夹中。如果模块的符号信息不在本地文件夹中，WinDbg 将尝试从 Symbol Server 下载相应的符号文件或文件。

---

一直知道IDA也会加载pdb的符号，如果分析dll有需要的话，但是比较好奇ida怎么去获取符号的。
其实不管windbg还是ida，都是通过SymSrv.dll这个文件进行加载dll的符号文件的，我们做的只要填好符号路径就好，在联网的情况下，会自动去下载。