将Windbg路径下的symsrv.yes 拷贝到ida 的安装目录,重新分析ntoskrnl.exe, 加载本地的符号表
添加环境变量
变量名:_NT_SYMBOL_PATH
变量值:SRV*{$Path}*http://msdl.microsoft.com/download/symbols/
将“{$Path}”替换为要存储pdb符号表文件的路径,比如:C:\PDB,在线的符号下载。
于是用IDA,或者在VC里写程序调试时,都会从网上自动下载符号表……
msvcrt.pdb,ole32.pdb,System.Data.pdb,ws2_32.pdb,WebDev.WebServer.pdb……
但是VC运行程序时会自动下载完所有要用到的pdb,所以第一次启动会很慢,若想立即看结果,只要把网络断开就行了……