デバッガによる一般的な入力トレース（例えばpydbg、ollydbgなど）

Question

ファイル（不明な形式のファイル）を読み込むアプリケーションがあるとしましょう。私は、実行可能ファイルによって解析される入力（例えば、ファイル）をトレースしたい、すなわち、入力がいつ読み込まれ、どのように実行可能ファイルによって「消費されるか」を知りたい。ブレークポイントを設定する一般的な方法はありますか？特定のデバッガを使用していない可能性があるため、汎用メソッドを求めました。次のように

おかげ -Sanjay

Answer 1

設定のための汎用的な方法ブレークポイントは次のようになります。

1. デバッガで実行可能ファイルをロードします。
2. 実行可能ファイル内のすべての相互モード呼び出しのリストを取得します。
3. リスト内の呼び出しの少なくとも一部は、Windows API関数です。ファイルの読み取りに使用される最も一般的な関数はReadFileとReadFileExです。実行ファイルにはNtReadFileも使用されます。これらの関数にブレークポイントを設定します。