VLX在CAD中内存中查看

bigleader

方法如下：
1.运行AutoCAD2007，打开od，附加acad.exe进程或都直接打开OD，运行AutoCAD
2.设置文件断点bp CreateFileA,bp ReadFile,按F9让CAD正常运行，
3.（load “***.vlx”）加载***.vlx,
4.运行到CreateFileA断点停下，

createFile

5.第一次F9，停在readfile断点，是读取4个字节到缓冲区。
6.第二次F9，停在readfile断点，是读取12个字节到缓冲区。

12字节readFile

12字节readFile值

7.第三次F9，停在readfile断点，是读取1000个字节到缓冲区。

1000字节readFile

1000字节readFile值

8.VLX格式解析
A、先用一张图展示一下，有不明白的，欢迎交流。


B、我们先看一下第五步： 5.第一次F9，停在readfile断点，是读取4个字节到缓冲区。如果你跟踪过内存，发现读取的是 00 00 00 00
如果想了解他的读取过程，在
在此步之前，增加 bp setFilePointer ,就发现CAD在createFile与readFile之间，new了一个ifream，读取了8-A步中图示的【5】，数据流大小，把文件指针移到了数据流未尾。
在读取四个空字符之后，再读取12个字节，验证VRTLIB-1..从而确定VLX的文件格式是否正确。

dianziguan

vlx加载并不像fas加载那样，把整个文件读入内存。而是把位置记下，用到的时候再读，如里面的dcl txt
vlx加载后不能被删除，fas加载后可以删。

Hmily

建议新的内容编辑更新，短时间不要开多个短主题。

letjar

嗯，非常深奥看不懂

shaokui123

非常期待下一课

Labra

意思是可以在启动时屏蔽vlx的生成与加载？

666888tzq

期待楼主讲arx文件如何下断点。

xlazl

期待下一节课

小不点吃鱼

要逆向vlx了吗

xxkz

持续关注，这个话题很少有人讲解到。学习一下

wjbg2022

VLX转lsp，期待楼主的教程！