-
Symchk로 pdb 가져오기Hack/Bughunting 2016. 12. 5. 12:40
symchk은 windbg내장되어있는 프로그램인데, 원하는 서버에서 심볼을 가져올 수 있는 엄청 좋은 유틸이다.
꿀팁주신 박세준 멘토님 감사합니다 :)
어떠한 경우에선 pdb가 필요할때가 있는데 그때 사용하면 된다.
여기에선 jscript라는 dll파일의 pdb를 가져오는것을 할것이당
아래와같이 입력해주면 된다.
symchk.exe <pdb받아올 원본 파일> /s <symbol 서버>
symchk.exe c:\WINDOWS\system32\ntoskrnl.exe /s http://msdl.microsoft.com/download/symbols
잘 받아온다면 passed + ignored files에 1이 반환된다.
그럼 windbg 경로로 가면, sym이라는 디렉터리가 생기는데 거기에 pdb가 생성된다.
jscript.dll과 jscript.pdb를 같이두고 ida에서 로드하면 정상적으로 함수명이 같이 로드된다.
'Hack > Bughunting' 카테고리의 다른 글
IE CButton UAF Analysis (0) 2016.12.09 IE Aurora Exploit Analysis (0) 2016.12.08 Windbg Browser debugging TIP (0) 2016.12.04 IE 6.0 RCE Aurora Exploit (0) 2016.12.03 IPTIME BufferOverflow (0) 2016.07.08
