嵌入 xp 的 Windbg，ntdll.dll 符号失败，其他符号受到影响吗？

Question

我正在使用嵌入 xp 的 Windbg。尝试获取操作系统符号失败，并显示消息“找不到符号文件。默认导出 ntdll.dll 的符号”。 （这是 xp 嵌入式的典型情况吗？？？）

我在定位和加载我自己的代码的符号和源代码方面没有问题。然而，单步执行代码表明代码和符号文件之间存在严重不匹配，因为 dv 返回的内存中变量的位置似乎与实际内存内容不一致（例如分配一个变量，但随后，地址dv 声称与其对应的内容似乎没有变化）。

我的 sympath 首先列出符号目录，然后是缓存，然后是服务器，因此缓存的符号文件不应受到干扰。

这是未找到 ntdll 符号文件并使用另一个不正确匹配的符号文件的潜在影响，还是有其他原因可能导致此问题？

示例：
<代码> .sympath D:/符号
.symfix+
.srcpath D:/Symbols ** 是的，当前源位于符号中
.重新加载
**（默认导出ntdll.dll的符号，因为找不到符号文件）
bp 00401000（在构造函数处中断）
克
（程序运行直到遇到构造函数）
l+t
dv /i /t /V ** 查找此指针内存位置以检查构造函数
** 我们在 this 指针指向的位置调出一个内存窗口
** 单步执行代码，但该内存窗口中没有出现任何更改
** 此外，本地 LARGE_INTEGER 的值是使用 QueryPerformanceCounter
设置的 ** 调用后也显示不变
** 当构造函数返回时，我们分配
返回的内存地址 ** 全局指针的新手，我们用 dt 查找其内存地址，但是
** 调用后该地址中仍然有 0

谁能告诉我如何真正解决这个问题？

附带说明一下，我们实际上在 xp 嵌入式计算机上将 cdb 作为服务器运行，并使用 Windbg 的“连接到远程会话”选项。以上命令都是通过windbg执行的。

Answer 1

在 .reload 之前执行 !sym busy 会让您知道为什么它没有找到 ntdll.dll 的符号。它们完全有可能没有在符号服务器上建立索引，这通常意味着您不走运（不幸的是，实际上没有人可以联系来解决此问题）。

至于您的其他符号问题：

1）这是您的代码的发布版本吗？如果是这样，则完全符合预期

2) 如果是调试版本，您是否 100% 确定您指向的源与目标机器匹配？在回答之前请确保你已经 100% :)

-scott