ファイル(未知の形式)を読み取るアプリケーション(実行可能ファイルがあります)があると仮定しましょう。実行可能ファイルによって解析される入力 (ファイルなど) をトレースしたい。つまり、入力がいつ読み取られ、実行可能ファイルによってどのように「消費」されるのかを知りたい。そうするためにブレークポイントを設定する一般的な方法はありますか? 特定のデバッガーを使用していない可能性があるため、一般的な方法を求めました。
ありがとう -サンジェイ
1 に答える
1
ブレークポイントを設定する一般的な方法は次のとおりです。
- 実行可能ファイルをデバッガーにロードします。
- 実行可能ファイル内のすべてのモジュール間呼び出しのリストを取得します。
- リスト内の呼び出しの少なくとも一部は、Windows API 関数です。ファイルの読み取りに使用される最も一般的な関数は
ReadFileとReadFileExです。実行可能ファイルはNtReadFile. これらの関数にブレークポイントを設定します。
于 2012-01-10T11:58:52.583 に答える