一、前言

  这个方法是通过网上的一些方式自己学习枚举PDB文件信息。

二、代码实现

  首先枚举驱动文件,这里用psapi库

#include "psapi.h"

#pragma comment(lib,"psapi.lib")
VOID CEnumPdbDlg::EnumModule()

{

    LPVOID drivers[ARRAY_SIZE];

    DWORD cbNeeded;

    int cDrivers, i;

    TCHAR szPath[ARRAY_SIZE] = {};

    //获得基地址

    if( EnumDeviceDrivers(drivers, sizeof(drivers), &cbNeeded) && cbNeeded < sizeof(drivers))

    {

        TCHAR szDriver[ARRAY_SIZE];

        cDrivers = cbNeeded / sizeof(drivers[]);

        for (i=; i < cDrivers; i++ )

        {

              //获得驱动名

            if(GetDeviceDriverBaseName(drivers[i], szDriver, sizeof(szDriver)/sizeof(szDriver[])))

            {

                CString StrAddress;

                StrAddress.Format(L"0x%p",drivers[i]);

                CString FullModPath;

                //驱动完整路径

                GetDeviceDriverFileName(drivers[i], szPath, sizeof(szPath));

                int n = m_List.InsertItem(m_List.GetItemCount(),szDriver,);   //注意这里的i 就是Icon 在数组的位置

                m_List.SetItemText(n,,StrAddress);

                m_List.SetItemText(n,,szPath);

            }

        }

    }

}

  本来想看能不能枚举其他信息,看psapi的导出函数,没有相关函数,那就只能通过驱动方式获得了。

  然后通过dbghelp库枚举符号信息,这个库是winddk里面的库

#include <Dbghelp.h>

#pragma comment(lib,"dbghelp.lib")

  通过下面几个函数就可以枚举pdb文件信息了

VOID EnumFunc::EnumFuncInformation()

{

    std::string strMod;

    if(g_BaseAddress==)

    {

        MessageBox(L"Error",L"Error");

        return;

    }

    SymSetOptions(SYMOPT_DEFERRED_LOADS);

    HANDLE hProcess = GetCurrentProcess();

    SymInitialize(hProcess, , FALSE);

    std::string strSymbolPath;

    //枚举的下载地址                  这里是自己的保存路径

#if _WIN64

    strSymbolPath = "srv*D:\\Study\\Symbols_Win7_X64*http://msdl.microsoft.com/download/symbols";

#else

    strSymbolPath = "srv*D:\\Study\\Symbols_WinXP_X86*http://msdl.microsoft.com/download/symbols";

#endif

    SymSetSearchPath(hProcess, strSymbolPath.c_str());  //在网络上下载符号信息,中间指定了下载目录

    std::string strSystemPath = "C:\\Windows\\System32\\";   //这是驱动文件路径

    strSystemPath += g_strPath;

    HANDLE hSystemFile = CreateFileA(strSystemPath.c_str(), GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,

        NULL, OPEN_EXISTING, , NULL);

    DWORD dwFileSize = GetFileSize(hSystemFile, NULL);      //获得文件大小

                                              //传入驱动文件路径,驱动基址,驱动大小,这里也不知道哪里用了pdb文件

    DWORD64  dwBase = SymLoadModule64(hProcess, NULL,strSystemPath.c_str(), NULL,(DWORD64)g_BaseAddress , dwFileSize);

    //枚举所有的函数信息,在回调中显示

    SymEnumSymbols(hProcess, dwBase, , EnumSymCallBack, this);

    SymUnloadModule64(hProcess, dwBase);

    SymCleanup(hProcess);

}
BOOL CALLBACK  EnumSymCallBack(PSYMBOL_INFO pSymInfo, ULONG SymbolSize, PVOID UserContext)

{    //回调函数,我这里显示了所有的函数信息

}

  下面是代码

  http://pan.baidu.com/s/1o86Cm3S

PDB符号文件信息的更多相关文章

  1. PDB符号文件

    一.什么是PDB文件 PDB(Program DataBase),全称为“程序数据库”文件.存储程序的所有调试信息数据.在编译连接时,如果选择了/debug选项或/debug:full选项,则最新的M ...

  2. PDB符号文件浏览工具介绍

    一.SymView SymView工具用来显示符号文件中包含的符号表和符号数据.目前支持微软的Visual C/C++和C#编译器产生的DBG格式的符号文件和PDB格式的符号文件. SymView提供 ...

  3. 下载微软pdb符号文件

    使用symchk.exe  逐层下载c:\windows\system32下的pdb文件 symchk /r c:\windows\system32 /s SRV*D:\mypdb\*http://m ...

  4. 【旧文章搬运】关于windbg搜索符号文件的一点说明

    原文发表于百度空间,2010-09-07========================================================================== 本来只是打 ...

  5. 关于qtcreator+vs2008+CDB调试太卡的问题研究(载入符号表,以及VS调试器的注册表信息)

    在刚接触Qt时,对于较大的项目,用qtcreator + vs + cdb 调试时,启动很慢并且单步运行时也经常会出现卡住半分钟以上的情况,一直没有解决.在需要debug的时候大多会在vs2008上安 ...

  6. windbg是如何搜索符号文件的?

    来个样例 我的符号目录设置是: 用我们在windows下调试必须用到的ntdll.dll模块来讲下windbg加载符号文件的过程.windbg加载符号文件时,会首先根据配置的符号目录信息,在本地符号目 ...

  7. .pdb 文件的内部结构

    粗略察看一 下.pdb 文件,会发现在其起始位置存放的是这样一个字符串“Microsoft C/C++ program database 2.00”.可以看出 PDB 是 Program Databa ...

  8. Oracle12c CDB和PDB数据库的启动与关闭说明

    Oracle 12c中,增加了可插接数据库的概念,即PDB,允许一个数据库容器(CDB)承载多个可插拔数据库(PDB). CDB全称为Container Database,中文翻译为数据库容器,PDB ...

  9. 数据库hang住如何收集信息

    数据库hang的时候,建议尽量收集以下信息: 1.hanganalyze和systemstate dumps 2.AWR报告 3.最近的RDA 如果是CDB环境,要确认是CDB级别的hang还是PDB ...

随机推荐

  1. 宏HASH_GET_FIRST

    /*******************************************************************//** Gets the first struct in a ...

  2. bzoj3926

    题目的意思是叶子不超过20个……听说当初zjoi不少人被坑 分别对每个叶子以它为根dfs出20个dfs树,这样整个树的任何一个子串,都是某个dfs树上一个点到它的一个子孙的路径 每个dfs树,根到叶子 ...

  3. VirtualBox的工作原理&参考网上文章

    事先申明,我这里有好多东西都是看网上的,文末给出参考博客链接. 1.在设置里面为什么要选择桥接网络?baidu之后,了解到是虚拟机工作原理的不同,也就是说有好几种工作模式. bridged(桥接模式) ...

  4. H.264学习笔记之一(层次结构,NAL,SPS)

    一 H.264句法 1.1元素分层结构 H.264编码器输出的Bit流中,每个Bit都隶属于某个句法元素.句法元素被组织成有层次的结构,分别描述各个层次的信息. 图1 H.264分层结构由五层组成,分 ...

  5. hdu 3535 AreYouBusy

    // 混合背包// xiaoA想尽量多花时间做ACM,但老板要求他在T时间内做完n堆工作,每个工作耗时ac[i][j],// 幸福感ag[i][j],每堆工作有m[i]个工作,每堆工作都有一个性质,/ ...

  6. Buffer cache 的调整与优化

    Buffer cache 的调整与优化 -============================== -- Buffer cache 的调整与优化(一) --==================== ...

  7. Delphi Unable to invoke Code Completion due to errors in source code

    这时因为在.pas文件中存在delphi无法识别的编码,也就是说.pas文件中的字符并非是纯粹的可由文本文件编辑器所能识别的编码.所以,delphi就不可能有效地解释这些编码.因而就出现了自动代码提示 ...

  8. Informatica元数据库解析

    Informatica所有的元数据信息均以数据库表的方式存到了元数据库中.当然Infa本身工具提供了很多的人性化的功能,使我们在开发时可以很方便的进行操作,但人们的需求总是万变的,需要方便的取到自己需 ...

  9. C++ STL算法系列3---求和:accumulate

    该算法在numeric头文件中定义. 假设vec是一个int型的vector对象,下面的代码: //sum the elements in vec starting the summation wit ...

  10. again

    建立一个IPC连接: net use \\192.168.0.5\ipc$ "123456" /u:administrator