Отследить крах открытия файла

Discussion in 'Реверсинг' started by Flame of Soul, 17 Jul 2008.

  1. Flame of Soul

    Flame of Soul Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    185
    Likes Received:
    146
    Reputations:
    45
    Как отследить в оле открытие файла?

    Суть такова, файл находится в системе, платформа вынь32хрюша, лежит на винте. При попытке его запуска происходит крах программы через которую пытаюсь открыть. Если же сначала запустить программу а потом делать драп эн дров в нее то все впорядке. Вопрос, как отследить это событие при Run программы а не когда она уже запущенна.
     
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    file -> open

    bp CreateFileA
    bp ReadFile когда отрабатывает бряк для нашего файла
    запоминаем буфер
    ставим бряк на доступ по 4тению нашего буфера
    трейсим вверх и смотрим где стоит проверка на отладку выше по уровню в коде
     
  3. Flame of Soul

    Flame of Soul Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    185
    Likes Received:
    146
    Reputations:
    45
    bp CreateFileA

    ненашла где прописывать.

    а с атача можно вернуть уже рухнувший код на старт?
    Мда глупость Acces Danied

    Все спасибо за помощь справилась с этой частью!!!
     
    #3 Flame of Soul, 17 Jul 2008
    Last edited: 17 Jul 2008
  4. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    Command Line 1.10 OllyDbg Lpugin
    http://tuts4you.com/download.php?view.41
     
Loading...