首先參考該文：http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html 下載具體的symbols檔案，我用的是xpsp2的188M的那個檔案，然後按照該文的設定進行，如果你進入windbg介面再命令列下輸入

.sympath

沒有什麼錯誤提示，請不要大意，這時你再在windbg裡面載入一個exe檔案（比如我載入的是eclipse.exe），還是會提示說symbol search path is invalid，又或者這裡沒有提示錯誤，但是當你使用單步除錯程式之類的，調到某個地方依然會提示類似：

ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\WINDOWS\system32\user32.dll

這種錯誤，說明還是沒有設定好，那麼現在我把我的方法說一下（當然還是學的網上的）

首先在windbg的命令列裡面輸入

.symfix

然後再去windbg->file->symbol source path 裡面設定（這時開啟的話那個視窗下面的reload是可以勾選的，並且你得勾選上），在上面輸入地址：

C:\MyLocalSymbols;SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols

紅色的改成你設定的那個地址

然後確定，重啟windbg，現在就可以啦，哈哈。

主要參考了以下一些文章：

http://bbs.pediy.com/archive/index.php?t-73406.html
http://bbs.csdn.net/topics/310058170
http://bbs.csdn.net/topics/390534842
http://www.cnblogs.com/happyhippy/archive/2007/04/08/710933.html
http://hi.baidu.com/sudami/item/2a4212c52a1ba07488ad9e5c
http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322

模組列表命令：http://blog.csdn.net/wingeek/article/details/3879853

另外這裡還有一篇關於exploit學習的例子：

使用windbg來定位jmp ebx/call ebx（不用softice）異常處理緩衝區溢位-foxmail例項：http://hi.baidu.com/it_security/item/fd4ef22cbf05c59cb6326322