首先参考该文：http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下载具体的symbols文件，我用的是xpsp2的188M的那个文件，然后按照该文的设置进行，如果你进入windbg界面再命令行下输入

.sympath

没有什么错误提示，请不要大意，这时你再在windbg里面载入一个exe文件（比如我载入的是eclipse.exe），还是会提示说symbol search path is invalid，又或者这里没有提示错误，但是当你使用单步调试程序之类的，调到某个地方依然会提示类似：

ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\WINDOWS\system32\user32.dll

这种错误，说明还是没有设置好，那么现在我把我的方法说一下（当然还是学的网上的）

首先在windbg的命令行里面输入

.symfix

然后再去windbg->file->symbol source path 里面设置（这时打开的话那个窗口下面的reload是可以勾选的，并且你得勾选上），在上面输入地址：

C:\MyLocalSymbols ;SRV* C:\MyLocalSymbols *http://msdl.microsoft.com/download/symbols

红色的改成你设置的那个地址

然后确定，重启windbg，现在就可以啦，哈哈。

主要参考了以下一些文章：

http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

模块列表命令：http://blog.csdn.net/wingeek/article/details/3879853

另外这里还有一篇关于exploit学习的例子：

使用windbg来定位jmp ebx/call ebx（不用softice）异常处理缓冲区溢出-foxmail实例：http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

个人感觉还不错 自定义的 路径 不能使用比如c:\ms symbol ，无法被 windbg 识别 srv*C:\ Symbols *http://msdl.microsoft.com/download/ symbols 输入.reload #工作空间 [Workspace] 工作空间被用来描述和存储一个调试项目的属性、参数以及调试器 设置 等信息，其功能类似于集成开发环境的项目文件。 具体包括：调试会话状态（断点、打开的源文件、用户定义的别名等）、调试器 设置 （符号文件 路径 、源文件 路径 、可执行映像文件 路径 等）和窗口布局状态。 0. 基础工作空间 [base workspace] 未载入任何的调试文件时使用默认的启动环境。存放位置：... 对于NET下的开发人员，可能对 Symbol 不了解的人还不少，因为MS给了我们太多方便的工具，让我们只需要去关注代码，对于其他的东西基本上不需要去关注，所以就养成了一个习惯（过多的依赖MS，依赖VS）。这里只是抛开VS，讲一下调试要用到的东西- Symbol 。认识 Symbol 用于程序调试的数据，它包含了调试中需要用到的各种数据，例如：全局变量、本地变量、函数名、函数类型、源代码行、... WinDbg 主要功能. Windbg 是Microsoft公司免费调试器调试集合中的GUI的调试器，支持Source和Assembly两种模式的调试。 Windbg 不仅可以调试应用程序，还可以进行Kernel Debug。结合Microsoft的 Symbol Server，可以获取系统符号文件，便于应用程序和内核的调试。 Windbg 支持的平台包括X86、IA64、AMD64。. 虽然 windbg 也提供图形界面操作，但它最强大的地方还是有着强大的调试命令，一般情况会结合GUI和命令行进行操作，常用的视图有：局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。 新建一个环境变量_NT_ SYMBOL _PATH 值为: SRV*c:\my symbol * http://msdl.microsoft.com/download/ symbols WinDBG 无法加载符号表是很痛苦的事情，明明符号表的 路径 已经加载进去了，可是还是无法加断点，下面直接进入主题： 符号表无法加载，无法触发断点。 1、检查sympath是否正确 ...  打开 windbg .exe 开始进行‘内核调试’(kernel debug)时，命令行窗口输出错误提示 ：Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkr kd> !process NT symbols are incorrect, please fix symbols ----------------------------------------------------------------------- 解决方法： 按如下步骤敲命令即可 kd> .sympath SRVD:\WinDDK\ Symbols _mshttp://msdl.microsoft.com/download/ symbol 之前碰到论坛里有几个好友，说程序不时的崩溃，什么xxoo不能read的！ 如果光要是这个内存地址，估计你会疯掉~~ 所以分享一下基本的调试技巧，需要准备的工具有 WinDbg + VC6.0， 下面是自己整理的一份自动生成DUMP文件的源代码，只需要添加到工程即可，源代码如下： 本篇是新手自己写的一点心得.建议新手看看.同时希望前辈多多指教. 写这篇的动机:在网上找了一上午的 windbg 配置符号教程.楞是没找到详细的,都讲的太 模糊而且互相抄袭.不适合新手看.终于靠自己的努力弄懂了一点,呵呵写出来新手们分 享. 安装与配置 windbg 的 symbol (符号) 第一步 是从 http://www.microsoft.com/ddk/debugg...