我想要反向工程程序,做一些基本的解析:文本輸入,文本輸出。我有一個可執行的「參考實現」和源代碼,必須是不同的版本,因爲編譯後的源輸出!=可執行輸出。看看一個進程創建的臨時文件
該進程在多步驟分析過程中非常快速地創建和刪除臨時文件。如果我可以看看各個臨時文件,我可以得到一些很好的診斷數據來縮小我的來源與二進制文件不同的地方。
有什麼辦法可以做到以下任何一種?
- 凍結一個目錄,以便文件創建將工作,但文件刪除將失敗默默?
- 以「慢動作」運行程序,以便我可以查看它創建的文件?
- 記錄程序所做的一切,包括寫入文件的任何數據?
它們在離開之前創建它們的速度有多快?他們是二進制還是文本?任何想法,如果他們每次都有相同的名字? – 2009-10-20 16:11:06