Die ingangspunt, of Toegangspunt, is die adres waarop die opdrag vanwaar die program begin uitvoering vind. Die toegangspunt is een van die eerste stappe in die ondersoek na enige program.
Instruksies
Stap 1
Daar moet onderskeid getref word tussen EP (Entry Point) en OEP (Original Entry Point). Die term EP word gebruik in die geval van 'n uitgepakte program (of nie beskerm deur 'n beskermer nie). As die program ingepak / beskerm word, word die plek van die toegangspunt deur die eerste opdrag van die verpakker ingeneem, dus u moet die oorspronklike toegangspunt vind - OEP.
Stap 2
U kan die toegangspunt, dit wil sê die toegangspunt in 'n uitgepakte program, op verskillende maniere vind. Gebruik byvoorbeeld die Peid-program. Maak dit oop, klik op die knoppie vir die keuse van die program wat ondersoek word in die regter boonste gedeelte van die venster. Om te probeer, open Notepad (notepad.exe), dit is geleë in die gids: C: WINDOWSsystem32. U sal die toegangspuntadres en ander besonderhede sien.
Stap 3
Probeer die toegangspunt bepaal met behulp van die LordPE-program. Open die program, klik op die PE Editor-knoppie, kies die notepad.exe-lêer en klik op OK. Die ingangspunt word op die eerste reël gelys.
Stap 4
Begin Olly debugger en maak notepad.exe daarin oop. Nadat die lêer oopgemaak is, sal die debugger self by die Toegangspunt stop, die lyn met die adres van die toegangspunt sal grys wees.
Stap 5
Installeer PE Explorer. Begin dit, maak notepad.exe daarin oop (File - Open file). Die adres van die toegangspunt sal gelys word in die "Adres van toegangspunt" -reël.
Stap 6
As die program volgepak is, moet u dit eers uitpak. Gebruik die Peid-program om die verpakker te identifiseer. Begin dit, maak die ingepakte program daarin oop. Die "EP-afdeling" -reël sal 'n omslag bevat - byvoorbeeld UPX. Dit beteken dat u die UPX van hierdie weergawe nodig het of een van die vele hulpprogramme waarmee u verpakte UPX-lêers kan uitpak. As geen van die nutsgoed dit kan hanteer nie, pak die lêer handmatig uit. U kan die ingewikkeldhede van die handmatige UPX-uitpak hier uitvind:
Stap 7
As die program deur 'n beskermer beskerm word, moet u die weergawe daarvan met behulp van die Protection ID-program uitvind. Begin dit, klik op die "Scan" -knoppie, kies die program wat u benodig. Klik op die "Open" -knoppie. Die program gee u inligting oor die tipe beskermer / verpakker - as hierdie opsies vir beskermers en verpakkers in die databasis is.
