 |
eXeL@B —› Вопросы новичков —› Брейкпоинт на обращение к файлу |
| Посл.ответ | Сообщение |
|
|
Создано: 14 января 2007 09:30 · Личное сообщение · #1 У меня есть екзешник и всякие другие файлы. Как мне отследить, в каком месте программы происходит обращение к другим файлам? Можно ли поставить брейкпоинт в SoftIce на обращение к определенному файлу. Просьба ответить поподробнее, т.к. опыта у меня очень мало  |
|
|
Создано: 14 января 2007 09:51 · Личное сообщение · #2 bpx CreateFileA. И смотри в параметрах какое имя файла. ----- Blame the victim! |
|
|
Создано: 14 января 2007 10:37 · Личное сообщение · #3 Ну брейкпоинт в SoftIce работает, все ловится, но где смотреть имя файла, я не понял 
|
|
|
Создано: 14 января 2007 11:27 · Личное сообщение · #4 Sheh В стеке |
|
|
Создано: 14 января 2007 12:01 · Личное сообщение · #5 Думаю тебе пока в ольке седеть надо... |
|
|
Создано: 14 января 2007 21:58 · Личное сообщение · #6 Попробую в Olly |
|
|
Создано: 14 января 2007 22:05 · Личное сообщение · #7 Sheh Адреса параметров Виндовых функций лежат на стеке. При останове на CreateFileA ESP указывает на адрес возврата Выполняешь d SS:ESP-4 d SS:ESP-8 и т.д. Имя файла по-моему в ESP-4 будет Но дальше все не так просто. CreateFileA вернет хендл файл - число. Далее надо будет ставить бряк на ReadFileA WriteFileA и отслеживать чтение/запись именно для этого хендла. В олли это все делать гораздо проще. |
|
|
Создано: 16 января 2007 08:28 · Личное сообщение · #8 tundra37 пишет: ESP указывает на адрес возврата Выполняешь d SS:ESP-4 d SS:ESP-8 и т.д. стек растет вниз. т.е. ESP+4, ESP+8, ... |
|
|
Создано: 16 января 2007 08:37 · Личное сообщение · #9 n1kto Давненько я не брал в руки софтайс 
|
|
eXeL@B —› Вопросы новичков —› Брейкпоинт на обращение к файлу |
Для печати