讀檔案反彙編特徵
阿新 • • 發佈:2021-07-21
當遇見地址之後大概率 會有檔案操作 這裡根據最近一個函式
只是要呼叫的函式進行引數初始化
對檔案需要的引數進行初始化 這裡的80 就是 80000000 檔案的讀取屬性
#define GENERIC_READ (0x80000000L)
可以看到讀取檔案以ascii 形式
HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile );
建立了讀 肯定有 ReadfILE 函式
BOOL ReadFile( HANDLE hFile, //檔案的控制代碼 LPVOID lpBuffer, //用於儲存讀入資料的一個緩衝區 DWORD nNumberOfBytesToRead, //要讀入的位元組數 LPDWORD lpNumberOfBytesRead, //指向實際讀取位元組數的指標 LPOVERLAPPED lpOverlapped //如檔案開啟時指定了FILE_FLAG_OVERLAPPED,那麼必須,用這個引數引用一個特殊的結構。從此山高路遠,縱馬揚鞭。願往後旅途,三冬暖,春不寒,天黑有燈,下雨有傘。此生盡興,不負勇往。//該結構定義了一次非同步讀取操作。否則,應將這個引數設為NULL );