Hogyan Lehet Meghatározni A Belépési Pontot

Tartalomjegyzék:

Hogyan Lehet Meghatározni A Belépési Pontot
Hogyan Lehet Meghatározni A Belépési Pontot

Videó: Hogyan Lehet Meghatározni A Belépési Pontot

Videó: Hogyan Lehet Meghatározni A Belépési Pontot
Videó: Ремонт швейной машинки Brother пропускает строчки особенно на толстой ткани Самая частая поломка 2024, December
Anonim

A belépési pont vagy Belépési pont az a cím, amelyen található a parancs, amelytől a program elindul. A belépési pont megkeresése az egyik első lépés bármely program kutatásában.

Hogyan lehet meghatározni a belépési pontot
Hogyan lehet meghatározni a belépési pontot

Utasítás

1. lépés

Különbséget kell tenni az EP (belépési pont) és az OEP (eredeti belépési pont) között. Az EP kifejezést kicsomagolt (vagy protektorral nem védett) program esetén használják. Ha a program csomagolt / védett, akkor a Belépési pont helyét a csomagoló első parancsa foglalja el, így meg kell találnia az eredeti belépési pontot - OEP.

2. lépés

A belépési pontot, vagyis a belépési pontot egy kicsomagolt programban, különböző módon találhatja meg. Használja például a Peid programot. Nyissa meg, kattintson az ablak jobb felső részén található gombra a vizsgált program kiválasztásához. A kipróbáláshoz nyissa meg a Jegyzettömböt (notepad.exe), amely a következő könyvtárban található: C: WINDOWSsystem32. Megjelenik a belépési pont címe és egyéb részletek.

3. lépés

Próbálja meg meghatározni a belépési pontot a LordPE program segítségével. Nyissa meg a programot, kattintson a PE Editor gombra, válassza ki a notepad.exe fájlt, majd kattintson az OK gombra. A Belépési pont az első sorban lesz felsorolva.

4. lépés

Indítsa el az Olly hibakeresőt, és nyissa meg benne a notepad.exe fájlt. A fájl megnyitása után maga a hibakereső megáll a Belépési pontnál, a belépési pont címsor szürke színnel jelenik meg.

5. lépés

Telepítse a PE Explorer alkalmazást. Futtassa, nyissa meg a notepad.exe fájlt (Fájl - Fájl megnyitása). A belépési pont címe a "Belépési pont címe" sorban lesz felsorolva.

6. lépés

Ha a program tele van, akkor először ki kell csomagolnia. Használja a Peid programot a csomagoló azonosításához. Futtassa, nyissa meg a benne lévő programot. Az "EP Section" sor tartalmaz egy burkolót - például az UPX-et. Ez azt jelenti, hogy a kicsomagoláshoz ennek a verziónak az UPX-jére vagy a sok segédprogram egyikére van szükség, amelyek lehetővé teszik a becsomagolt UPX fájlok kicsomagolását. Ha egyik segédprogram sem tudja kezelni, csomagolja ki a fájlt manuálisan. A kézi UPX kicsomagolás bonyodalmairól itt tájékozódhat:

7. lépés

Ha a programot védő védi, akkor a Protection ID program segítségével tájékozódjon róla. Futtassa, kattintson a "Scan" gombra, válassza ki a kívánt programot. Kattintson a "Megnyitás" gombra. A program információt nyújt Önnek a védő / csomagoló típusáról - ha az adatbázisban megtalálhatók ezek a lehetőségek a védők és a csomagolók számára.

Ajánlott: