首页
社区
课程
招聘
[讨论] 关于window下没有后缀名的文件调用查找
发表于: 2018-5-17 17:17 2743

[讨论] 关于window下没有后缀名的文件调用查找

2018-5-17 17:17
2743
         一款软件由十几个.exe 和 几百个dll文件组成,在一个文件夹下有许多个没有后缀的文件(不是我电脑上后缀隐藏了哦 :))。 用记事本打开后可以看出是明文,只是文件中的结构顺序是乱的,想查找调用它的地方看看代码是怎么处理这个文件的。 麻烦各位大神给支个招怎么找到是哪里调用了这个文件。π π
        初入逆向,请多关照 ^_^

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 782
活跃值: (3430)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
2
有两种方式。
第一种,用十六进制编辑器打开,猜测文件结构,靠经验了;
第二种,调试器打开程序,在CreateFileW下断,跟踪他ReadFile之后,再读取到的内容中找一个很快会被调用到的文本下硬件断点,然后逆推他的索引方式,这是个体力活。
2018-5-17 17:39
0
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我现在已经找到哪个DLL里面调用这些文件了,现在用你的第二个方法去找具体代码位置,然后逆推出它的文件处理方式。谢谢提示
2018-5-17 17:55
0
游客
登录 | 注册 方可回帖
返回
//