0

私はIDAのデモをいじっており、プログラムのリバースエンジニアリングを実行して、使用するファイルの1つの構造を把握しようとしています。私の最終的な目標は、自分のプログラムから直接そのファイルを読み取れるようにすることです。

Process Monitorを使用して、を呼び出すサブルーチンを見つけることができましたkernel32_ReadFilehFile私が知りたいのは、変数がを呼び出す前に、変数が何を指しているのかを知る方法です。ReadFile

デバッグモードでメニューを調べていましたが、IDA内で、ファイルハンドルに関連付けられているファイルに関する情報を検索できる場所が見つかりませんでした。

ハンドルを実際のファイルにマップするにはどうすればよいですか?

4

2 に答える 2

1

このMSDNページでは、ファイルハンドルからファイル名を取得する方法について説明します。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366789(v=vs.85).aspx

それはあなたが探していた情報ですか?プロセスモニターでファイル名を直接表示できない理由がわかりません。

于 2012-07-17T19:24:47.357 に答える
0

にブレークポイントを設定して、CreateFileAどのCreateFileWファイルが開かれているかを確認します。その後、戻りHANDLE値を後続のReadFile呼び出しと照合できます。

于 2012-07-17T19:42:55.703 に答える