[HaBo]

kuzco

Hallo,
ich habe eine *.exe die eine *.ini beim Start ausliest. Dort sind diverse Parameter eingetrage, u.a. auch ein Parameter SN (Seriennummer).
Leider ist die *.exe nict si aufebait, dass eine Fehlermeldung scheint, wenn die SN nicht richtig ist. Es ist jedoch davon auszugehene, dass beim Start diese SN ueberprueft wird (wenn man eine SN eingbt, dann muss das Programm neu gestartet werden).

Wie kann ich diesen Parameter SN nun mit ollydbg auslesen ?

Mit OpenFile und ReadFile im STRG+N Modus komme ich leider nicht weiter.

Gruss
kuzco

CDW

Zum einen kann die Datei auch per CreateFile geöffnet werden (auch wenn der Name etwas anderes vermuten lässt). Zum anderen gibt es GetPrivateProfile* Apis wie GetPrivateProfileInt, GetPrivateProfileString usw:
http://msdn.microsoft.com/en-us/library/ms724345(VS.85).aspx
mit denen die INI Dateien ausgelesen werden können.

Btw: STRG+N dekt nicht alle Referenzen ab. Sofern die Funktion dynamisch aufgerufen wird (irgendwo per CALL REGISTER ), taucht sie nicht in der STRG+N Liste auf. Da hilft es manuelle Breakpoints zu setzen: STRG+G APIName führt direkt zur Funktionsadresse in der entsprechenden DLL (kernel32). Wenn man da Breakpoints setzt, verpasst man auch nichts - wird allerdings auch viele andere (interne) Aufrufe zu sehen bekommen.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

kuzco

Danke fuer die Info.
Es scheint, dass ich trotz Tutorials und anderen Hilfen, sowas nicht alleine hinbekomme ;-(.
Ich kann zwar in VB programmieren, aber debuggen ist wohl nicht so einfach wie ich mir das vorgestellt habe.

Wenn jemand aus dem Forum mir helfen moechte, dann kann ich die exe und ini gerne mal uploaden.

EDIT:
Ich habe es nochmals probiert und es war GetPrivateProfileString.

Danke !!