【发布时间】:2012-07-16 13:52:33
【问题描述】:
我正在玩 IDA 的演示,我正在尝试对程序进行一些逆向工程,以找出它使用的其中一个文件的结构。我的最终目标是能够直接从我自己的程序中读取该文件。
使用Process Monitor 我能够找到调用kernel32_ReadFile 的子例程。我想知道的是如何在hFile 变量调用ReadFile 之前找出它所指向的内容
我在调试模式下一直在探索菜单,但在 IDA 中没有找到可以查找与文件句柄关联的文件的信息的任何地方。
如何将句柄映射到真实文件?
【问题讨论】:
标签: winapi reverse-engineering handle ida