Привет всем. Суть дела. Есть программа. скажем, notepad.exe она может запускаться с передачей параметров notepad.exe C:\text.txt размер программы довольнотаки большой и потому сложновать отследить <u>каждый</u> ее шаг при отладке. Так вот, в какой-то момент она вызывает (и это происходит неоднократно) функции API OpenFile , и многократно ReadFile (сишных функций открытия файлов нет - проверено по иморту, всего импортируется более 200 функций). Далее, происходит загрузка файла и его обратка. Теперь вопрос. Как сделать такую функцию останова отладки BreakPoint или сделать такую последовательность действий в Olly чтобы: "зафиксировать" обращение к определенным байтам в памяти text.txt а точнее, хотя бы, "засечь" где идет "загрузка" или "обратка" определенных байт из файла text.txt Известно что: файл читается порциями. Надеюсь, ясно изложил. Нужна помощь.
Сперва засечь, где идет подгрузка тхт Далее, если юзается мэппинг - просто ставишь бряк на ячейку памяти. Если рид-файл, то боюсь никак.
ничего ты не сказал. и так понятно: как найти эту ячейку памяти??? я знаю что в ней должно быть. 0x15 0x12 0x15 0x18 0x17 0x15 0x12 0x19 0x12 например
ltshck Аппаратный бряк на чтение на строку text.txt. Упадёшь где-нибудь в Kernel32 при открытии файла. Доберёшься до программы - она получила хендл этого файла - смотришь куда она его кладёт и туда бряк на чтение. Потом смотри что и где делается с хендлом.