В процессе исследования одной программы понадобилось определить алгоритма расшифровки одного файла. Использую WinDbg. Нашел где файл мапится в память и указатель на содержимое замапленного файла. Ставлю бряк на обращение к указателю: ba r4 1270000. 1270000 - адрес замапленных данных. Бряк ни разу не срабатывает, хотя такого быть не может, обращения к файлу должны быть. Я вообще правильно делаю, как перехватывать обращения к содержимому замапленного файла.
