OllyDbg Datei auslesen erkennen

G

Gapa

0
Hallöle!

Ich habe eine Frage zu Olly:

Ich habe ein Programm, welches eine xml-Datei ausliest, und diese dann prüft. Wo genau das in Olly jedoch passiert, weiß ich nicht, da ich nicht weiß, nach was ich suchen muss...
Gibts da zufällig nen Befehl oder nen Shortcut in welchem alle mitverwendeten Dateien stehen?
Oder wie genau sieht so ein Read-befehl in Assembler aus??

Viele Grüße
Gapa
 
Ich würde zuerst nach dem Dateinamen suchen, und gucken was das Programm damit anstellt, da es irgendwann mal den Dateinamen an eine Funktion übergeben muss, die die Datei öffnet.
Wenn du weißt in welcher Sprache das Programm geschrieben ist, kannst du auch direkt nach dem entsprechenden Befehl suchen (in C bspw fopen)

mfg, loose
 
Zum lesen von Dateien wird CreateFile oder OpenFile mit anschließendem ReadFile benutzt. Ob vom Programm direkt oder über eine Runtime-Bibliothek.
Mit STRG+N wird Olly alle statisch benutzen APIs/Funktionen anzeigen -> API auswählen und sich über Rechtsklickmenü die Referenzen anzeigen lassen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben