使用调试器进行通用输入跟踪(例如pydbg,ollydbg等)

时间:2011-07-23 09:22:11

标签: tracking breakpoints fileinputstream

让我们假设有一个应用程序(我有它的可执行文件)读取文件(某种未知格式)。我想跟踪由可执行文件解析的输入(例如文件),即我想知道何时读取输入以及它如何被可执行文件“消耗”。是否有一种通用的方法来设置断点?我问了一个通用方法,因为我可能没有使用特定的调试器。

感谢 -Sanjay

1 个答案:

答案 0 :(得分:1)

设置断点的一般方法如下:

  1. 在调试器中加载可执行文件。
  2. 获取可执行文件中所有模块间调用的列表。
  3. 列表中至少有一些调用是Windows API函数。用于读取文件的最常用函数是ReadFileReadFileEx。可执行文件也可能使用NtReadFile。在这些函数上设置断点。
相关问题
最新问题