如何使用 ProcMon 查看 ReadFile 结果

逆向工程 可执行 登录 接口 勾搭
2021-06-20 21:10:23

我运行procmon以监视我的进程,并看到我的进程使用ReadFileAPI。

如何查看进程使用时收到的数据ReadFile

1个回答

TLDR;你不能。

ProcMon 不记录已读取数据,它只记录 API 调用参数和返回值(如成功或错误代码)。如果您还想查看数据,调试器或其他工具(如API Monitor)可能更合适。

其它你可能感兴趣的问题
上一篇这在 OllyDbg 中是什么意思:函数+十六进制值 下一篇如何从 IDA Pro 获取关闭消息?