Question

В моем случае я пытаюсь найти контейнер, который сохраняет параметры конфигурации, которые могут быть реестром, файлами конфигурации (.ini или проприетарными) или чем-то еще.

Я пробовал некоторые инструменты для захвата ресурсов, которые могут извлекать ресурсы, такие как изображения / строки, из исполняемого файла, но после их просмотра по одному я обнаружил, что configuration file там нет.

Кто-нибудь есть рекомендации для этого?

Tergiver · Answer 1 · 10 октября 2010

Внутри файла образа ничего не будет, если он использует реестр, файлы .ini или .config.

Лучше всего использовать Process Monitor ,Он покажет вам все файлы и доступ к реестру, которые использует программа.Оттуда может быть возможно вывести, какой бит вам интересен.

Есть ли способ найти все ресурсы, которые использует исполняемый файл PE?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ найти все ресурсы, которые использует исполняемый файл PE?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы