Question

давайте предположим, что есть приложение (у меня есть его исполняемый файл), которое читает файл (некоторого неизвестного формата). Я хочу отследить ввод (например, файл), который анализируется исполняемым файлом, то есть я хочу знать, когда ввод читается и как он «потребляется» исполняемым файлом. Есть ли общий способ установки точек останова для этого? Я попросил универсальный метод, потому что я не могу использовать определенный отладчик.

спасибо -Sanjay

Smi · Answer 1 · 10 января 2012

Общий способ настройки точек останова может быть следующим:

Загрузить исполняемый файл в отладчике.
Получить список всех интермодульных вызовов в исполняемом файле.
По крайней мере, некоторые вызовы в списке являются функциями Windows API.Наиболее распространенные функции, используемые для чтения файла: ReadFile и ReadFileEx.Исполняемый файл также может использовать NtReadFile.Установите точки останова для этих функций.

общая трассировка ввода с помощью отладчика (например, pydbg, ollydbg и т. д.)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

общая трассировка ввода с помощью отладчика (например, pydbg, ollydbg и т. д.)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы