Giriş noktası veya Giriş Noktası, programın yürütmeye başladığı komutun bulunduğu adrestir. Giriş noktasını bulmak, herhangi bir programı araştırmak için ilk adımlardan biridir.
Talimatlar
Aşama 1
EP (Giriş Noktası) ve OEP (Orijinal Giriş Noktası) arasında bir ayrım yapılmalıdır. EP terimi, paketlenmemiş (veya bir koruyucu tarafından korunmayan) bir program olması durumunda kullanılır. Program paketlenmiş / korunuyorsa, o zaman Giriş Noktasının yeri paketleyicinin ilk komutu tarafından alınır, bu nedenle orijinal giriş noktasını - OEP'yi bulmanız gerekir.
Adım 2
Paketlenmemiş bir programda Giriş Noktasını yani giriş noktasını farklı şekillerde bulabilirsiniz. Örneğin, Peid programını kullanın. Açın, pencerenin sağ üst kısmında incelenmekte olan programı seçmek için düğmeye tıklayın. Denemek için Not Defteri'ni (notepad.exe) açın, şu dizinde bulunur: C: WINDOWSsystem32. Giriş Noktası adresini ve diğer detayları göreceksiniz.
Aşama 3
LordPE programını kullanarak Giriş Noktasını belirlemeye çalışın. Programı açın, PE Düzenleyici düğmesine tıklayın, notepad.exe dosyasını seçin ve Tamam'a tıklayın. Giriş Noktası ilk satırda listelenecektir.
4. Adım
Olly hata ayıklayıcısını başlatın ve içindeki notepad.exe dosyasını açın. Dosyayı açtıktan sonra, hata ayıklayıcının kendisi Giriş Noktasında duracak, giriş noktası adresinin bulunduğu satır gri renkle vurgulanacaktır.
Adım 5
PE Explorer'ı yükleyin. Çalıştırın, içindeki notepad.exe'yi açın (Dosya - Dosyayı aç). Giriş noktası adresi "Giriş Noktası Adresi" satırında listelenecektir.
6. Adım
Program paketlenmişse, önce paketini açmalısınız. Paketleyiciyi tanımlamak için Peid programını kullanın. Çalıştırın, içindeki paketlenmiş programı açın. "EP Bölümü" satırı bir sarmalayıcı içerecektir - örneğin, UPX. Bu, paketi açmak için bu sürümün UPX'ine veya paketlenmiş UPX dosyalarını açmanıza izin veren birçok yardımcı programdan birine ihtiyacınız olacağı anlamına gelir. Yardımcı programlardan hiçbiri bunu kaldıramıyorsa, dosyayı manuel olarak açın. UPX'i manuel olarak açmanın inceliklerini burada bulabilirsiniz:
7. Adım
Program bir koruyucu tarafından korunuyorsa, Koruma Kimliği programını kullanarak sürümünü öğrenin. Çalıştırın, "Tara" düğmesine tıklayın, ihtiyacınız olan programı seçin. "Aç" düğmesini tıklayın. Program size koruyucu / paketleyici türü hakkında bilgi verecektir - eğer bu koruyucular ve paketleyiciler için seçenekler veritabanında bulunuyorsa.
