Entry Point, hay Entry Point, là địa chỉ đặt lệnh mà từ đó chương trình bắt đầu thực thi. Tìm điểm đầu vào là một trong những bước đầu tiên khi nghiên cứu bất kỳ chương trình nào.
Hướng dẫn
Bước 1
Cần phân biệt giữa EP (Điểm đầu vào) và OEP (Điểm đầu vào ban đầu). Thuật ngữ EP được sử dụng trong trường hợp chương trình không được đóng gói (hoặc không được bảo vệ bởi bộ bảo vệ). Nếu chương trình được đóng gói / bảo vệ, thì vị trí của Điểm vào sẽ được thực hiện bởi lệnh đầu tiên của trình đóng gói, vì vậy bạn cần tìm điểm vào ban đầu - OEP.
Bước 2
Bạn có thể tìm thấy Entry Point, tức là, điểm vào trong một chương trình đã giải nén, theo nhiều cách khác nhau. Ví dụ, sử dụng chương trình Peid. Mở nó, nhấp vào nút để chọn chương trình đang điều tra ở phần trên bên phải của cửa sổ. Để thử, hãy mở Notepad (notepad.exe), nó nằm trong thư mục: C: / WINDOWSsystem32. Bạn sẽ thấy địa chỉ Điểm nhập cảnh và các chi tiết khác.
Bước 3
Cố gắng xác định Điểm đầu vào bằng chương trình LordPE. Mở chương trình, nhấp vào nút PE Editor, chọn tệp notepad.exe và nhấp OK. Điểm đầu vào sẽ được liệt kê trên dòng đầu tiên.
Bước 4
Khởi chạy trình gỡ lỗi Olly và mở notepad.exe trong đó. Sau khi mở tệp, bản thân trình gỡ lỗi sẽ dừng lại ở Entry Point, dòng có địa chỉ điểm vào sẽ được tô màu xám.
Bước 5
Cài đặt PE Explorer. Chạy nó, mở notepad.exe trong đó (Tệp - Mở tệp). Địa chỉ điểm vào sẽ được liệt kê trong dòng "Address of Entry Point".
Bước 6
Nếu chương trình được đóng gói, trước tiên bạn phải giải nén nó. Sử dụng chương trình Peid để xác định trình đóng gói. Chạy nó, mở chương trình đóng gói trong đó. Dòng "Phần EP" sẽ chứa một trình bao bọc - ví dụ: UPX. Điều này có nghĩa là để giải nén, bạn sẽ cần UPX của phiên bản này hoặc một trong nhiều tiện ích cho phép bạn giải nén các tệp UPX đã đóng gói. Nếu không có tiện ích nào có thể xử lý nó, hãy giải nén tệp theo cách thủ công. Bạn có thể tìm hiểu về sự phức tạp của việc giải nén UPX thủ công tại đây:
Bước 7
Nếu chương trình được bảo vệ bởi một người bảo vệ, hãy tìm hiểu phiên bản của nó bằng cách sử dụng chương trình ID Bảo vệ. Chạy nó, nhấp vào nút "Quét", chọn chương trình bạn cần. Nhấp vào nút "Mở". Chương trình sẽ cung cấp cho bạn thông tin về loại trình bảo vệ / trình đóng gói - nếu các tùy chọn về trình bảo vệ và đóng gói này nằm trong cơ sở dữ liệu của nó.
