我无法理解符号文件是否正常运行

Question

我正在研究 this Youtube video 之后的内核模式驱动程序，并准备使用 WinDbg 和 Virtual KD 在 VirtualBox VM 中调试驱动程序。

我通过点击

设置符号文件

文件/符号文件路径

添加符号路径

SRV*c:\symbols* http://msdl.microsoft.com/download/symbols

勾选 "reload" 项
点击确定

之后Windbg的画面如下：

************* Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       SRV*c:\symbols*             http://msdl.microsoft.com/download/symbols
kd> .reload
Connected to Windows 10 17134 x64 target at (Sun Oct  7 13:16:30.147 2018     (UTC + 9:00)), ptr64 TRUE
Loading Kernel Symbols
...............................................................
................................................................
..........................
Loading User Symbols

Loading unloaded module list
......Unable to enumerate user-mode unloaded modules, Win32 error 0n30

我无法理解符号文件是否正常工作。

符号文件目前不可用吗？

Answer 1

我在这种情况下使用 lml 命令。

如果加载符号文件，你可以找到这样的模块名称。

2: kd> lml
start             end                 module name
ffff9e54`ba960000 ffff9e54`ba9d7000   win32k     (pdb symbols)          c:\symbols\win32k.pdb1A464ABCFD2696F50FFB02C607B4661\win32k.pdb
fffff803`6921a000 fffff803`69aef000   nt         (pdb symbols)          c:\symbols\ntkrnlmp.pdb78084E8DBD4AB1A155099BCE693E341\ntkrnlmp.pdb

我无法理解符号文件是否正常运行

I can not understand symbol files functioning properly

virtualbox

windbg

wdk