ПРИВЕТ ВСЕМ! Есть такая ситуация: есть exe(WIN32 GUI) приложение, которое читает файл(формат файла двоичный и к тому же нигде не описываеться), данное приложение состоит из одного исполняемого файла. Мне нужно увидеть код(асемблерный) -- именно тот код который читает этот файл и написать прогу консольную на С++, которая будет читать этот файл! Подскажите плиз люди, что и как можно сделать.... Заранее благодарю за помощь и ответ.... С уважением, Владимир
Бери в аттаче простейший пример (фасм), ставь OllyDbg, исследуй этот пример в нем, если станет понятно переходи к своей проге. (с С++ я пас)
Чтобы разобратся с, нигде не описанным, форматом файла, скорее всего тебе пригодятся точки останова (бряки) на SetFilePointer и ReadFile, второй параметр последней ф-ции указывает на область памяти (buffer), куда будут считаны данные (и проанализированы прогой), на эту область лучше тоже поставить бряк
В OllyDbg загружаешь пример, нажимаешь [F2] на строчке: 0040107F | FF15 22114000 CALL [<&kernel32.ReadFile>] ; \ReadFile Или жмешь [Alt+F1] и пишешь "bpx ReadFile", [Enter] Или правой кнопкой в контекстном меню выбрать Search for\ All intermodular calls, там найти нужную ф-цию + [F2] Вариантов много, тебе проще самому найти, чем нам тут через день их расписывать з.ы. не используй чрезмерное квотирование
