усовершенствованный протокол с именами открываемых файлов
Совсем другое дело! Теперь отображается имя открываемого файла и наш импровизированный шпион мало-помалу начинает работать. Однако отсутствуют такие важнейшие ингредиенты как идентификатор процесса, вызывавшего API-функцию и код возврата. Но что нам стоит добавит к точке останова еще несколько строк?
bpx CreateFileA DO "? PID; D esp->
4 L 20; P RET; ? EAX; x;"
