Ingångspunkten, eller Ingångspunkten, är adressen där kommandot från vilket programmet startar körning ligger. Att hitta startpunkten är ett av de första stegen i att undersöka något program.
Instruktioner
Steg 1
Man bör skilja mellan EP (Entry Point) och OEP (Original Entry Point). Termen EP används i fallet med ett uppackat (eller inte skyddat av ett skydd) program. Om programmet är packat / skyddat, tas platsen för inträdepunkten av det första kommandot från förpackaren, så du måste hitta den ursprungliga ingångspunkten - OEP.
Steg 2
Du hittar ingångspunkten, det vill säga ingångspunkten i ett uppackat program, på olika sätt. Använd till exempel Peid-programmet. Öppna den, klicka på knappen för att välja det program som undersöks längst upp till höger i fönstret. För att försöka öppna Notepad (notepad.exe), det finns i katalogen: C: WINDOWSsystem32. Du ser posten Adress och andra detaljer.
Steg 3
Försök bestämma ingångspunkten med LordPE-programmet. Öppna programmet, klicka på PE Editor-knappen, välj filen notepad.exe och klicka på OK. Ingångspunkten kommer att listas på första raden.
Steg 4
Starta Olly debugger och öppna notepad.exe i den. Efter att filen har öppnats stannar felsökaren själv vid ingångspunkten, raden med ingångsadressen markeras i grått.
Steg 5
Installera PE Explorer. Kör den, öppna notepad.exe i den (Arkiv - Öppna fil). Ingångsadressen kommer att listas i raden "Adress till ingångspunkten".
Steg 6
Om programmet är packat måste du först packa upp det. Använd Peid-programmet för att identifiera förpackaren. Kör det, öppna det packade programmet i det. Raden "EP-sektion" innehåller ett omslag - till exempel UPX. Detta innebär att för att packa upp behöver du UPX i den här versionen eller ett av de många verktyg som låter dig packa upp packade UPX-filer. Om inget av verktygen klarar det packar du upp filen manuellt. Du kan ta reda på mer om hur manuell UPX-uppackning kommer till:
Steg 7
Om programmet är skyddat av ett skydd, ta reda på dess version med programmet Protection ID. Kör den, klicka på "Scan" -knappen, välj det program du behöver. Klicka på knappen "Öppna". Programmet ger dig information om vilken typ av skydd / packare - om dessa alternativ för skydd och packare finns i dess databas.
