如何查看一个软件启动时读取了哪些文件?
现在有一个软件运行时需要填写一些参数,如下图中的主机地址,用户名密码还有RTMP推流地址等每次打开软件,软件中的信息都是上次填写好的信息,也就是说在系统中某个地方保存了这些信息,请问如何能得知这些信息保存的文件在哪里?
自己尝试过在c盘搜索软件相关关键字,没有找到
现在想通过监控软件启动的过程中读取了哪些文件来找到信息存放的位置,请问应该使用什么软件来实现?
lightninng 发表于 2024-10-8 08:54
这两个可以先选中exe,然后exe启动时就自动监测嘛?
如果是程序运行后的话,那数据的加载已经完成,就没 ...
可以
你有这时间为什么不自己试试? 看看根目录有没有其他类似.ini的文件,或者上注册表查找一下上面自动加载的信息。其他的可能会在文档或者系统文件夹那里会放文件吧。 ProcessMonitor或者火绒剑之类的都行吧 AnyTXT,可使用该软件查找文本内容 ccber 发表于 2024-10-2 10:44
看看根目录有没有其他类似.ini的文件,或者上注册表查找一下上面自动加载的信息。其他的可能会在文档或者系 ...
嗯嗯,谢谢,根目录还有appdata里面都扫了扫,没瞅到可疑的文件~~~ PercyDan 发表于 2024-10-2 14:02
ProcessMonitor或者火绒剑之类的都行吧
这两个可以先选中exe,然后exe启动时就自动监测嘛?
如果是程序运行后的话,那数据的加载已经完成,就没办法看到它从什么文件里面读取到的配置信息了~ 柠檬派 发表于 2024-10-2 17:40
AnyTXT,可使用该软件查找文本内容
是个类似带全文搜索的everything? lightninng 发表于 2024-10-8 09:11
是个类似带全文搜索的everything?
https://anytxt.cbewin.com/
下载后试用一下就知道了 如果是在逆向区 是不是应该在调用读写文件api地方下断点看看?
页:
[1]
2