Windows-эквивалент System.map?

Question

Я выполняю динамический анализ на виртуальной машине Windows в QEMU. Я хотел бы посмотреть, какая функция выполняется в гостевой ОС на основе EIP (я просто хочу иметь представление о том, что делает ОС).

Есть ли эквивалент System.map для окон? При выполнении аналогичной задачи в Linux это то, что я обычно использовал.

Мне известны пакеты символов Windows, но я пытаюсь понять, как это сделать, не используя две виртуальные машины Windows, поскольку мне не нужна полная отладочная информация, а только адреса функций.

настоящее время я использую окна 7

Answer 1

После долгих поисков, я не мог найти такого же или программное обеспечение, которое будет обеспечивать один.

Так я раздвоенный пример, и теперь генерировать файл, который я ищу: https://github.com/zestrada/Dia2Dump_nm

Это использует Microsoft DIA SDK https://msdn.microsoft.com/en-us/library/x93ctkx8.aspx разобрать PDB файл для ядра, ntkrnlmp.pdb (доступно: https://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx)