最近和师傅们一起做题,有的师傅可以打开cryptsp.dll文件里面显示出很多加密函数
但我的就不行是这样 经过查找资料发现是IDA没有成功加载windows的符号表,解决方法如下: 1.安装windbg,首先下载windows 10 sdk installer: developer.microsoft.com/zh-cn/windo… 勾选这个 2.其次如这个帖子所说blog.csdn.net/m0_37921080… 设置环境变量
变量名: _NT_SYMBOL_PATH
变量内容: srv*C:\DownstreamStore*https://msdl.microsoft.com/download/symbols
注意 C:\DownstreamStore 是你要存放符号表的文件夹路径。
3.重点的一步来了!记得给IDA挂上梯子(不然无法下载pdb文件),在windows下使用proxifier比较合适。 之后IDA打开类似的系统目录下的dll的时候会自动去symbols server下载相应文件。 当然如果你symchk.exe下载,也需要梯子:
从proxifier的日志里可以看出 下载pdb文件经过的服务器必须要梯子才能访问。