Vstopna točka ali vstopna točka je naslov, na katerem je ukaz, s katerega se program začne izvajati. Iskanje vstopne točke je eden prvih korakov pri raziskovanju katerega koli programa.
Navodila
Korak 1
Ločiti je treba med EP (vstopna točka) in OEP (izhodiščna točka). Izraz EP se uporablja v primeru nepakiranega (ali zaščitenega zaščitnega programa). Če je program zapakiran / zaščiten, potem mesto vstopne točke zasede prvi ukaz pakirnika, zato morate najti prvotno vstopno točko - OEP.
2. korak
Vstopno točko, to je vstopno točko v nepakiranem programu, lahko najdete na različne načine. Na primer, uporabite program Peid. Odprite ga, v zgornjem desnem delu okna kliknite gumb za izbiro programa v preiskavi. Če želite poskusiti, odprite Notepad (notepad.exe), nahaja se v imeniku: C: WINDOWSsystem32. Videli boste naslov vstopne točke in druge podrobnosti.
3. korak
Poskusite določiti vstopno točko s programom LordPE. Odprite program, kliknite gumb PE Editor, izberite datoteko notepad.exe in kliknite V redu. Vstopna točka bo navedena v prvi vrstici.
4. korak
Zaženite program za odpravljanje napak Olly in vanj odprite notepad.exe. Po odprtju datoteke se bo razhroščevalnik sam ustavil na vstopni točki, vrstica z naslovom vstopne točke bo označena s sivo.
5. korak
Namestite PE Explorer. Zaženite ga, v njem odprite notepad.exe (Datoteka - Odpri datoteko). Naslov vstopne točke bo naveden v vrstici "Naslov vstopne točke".
6. korak
Če je program zapakiran, ga morate najprej razpakirati. Uporabite program Peid za identifikacijo embalaže. Zaženite ga, odprite zapakiran program v njem. Vrstica "EP Section" bo vsebovala ovoj - na primer UPX. To pomeni, da boste za razpakiranje potrebovali UPX te različice ali enega od mnogih pripomočkov, ki vam omogočajo, da razpakirate zapakirane datoteke UPX. Če nobena od pripomočkov ne zmore, datoteko razpakirajte ročno. O zapletenosti ročnega razpakiranja UPX-ja lahko izveste tukaj:
7. korak
Če je program zaščiten z zaščitnikom, poiščite njegovo različico s programom Protection ID. Zaženite ga, kliknite gumb "Scan", izberite program, ki ga potrebujete. Kliknite gumb "Odpri". Program vam bo dal informacije o vrsti ščitnika / pakirnika - če so te možnosti za ščitnike in pakirnike v njegovi bazi podatkov.
