Kirish nuqtasi yoki Kirish nuqtasi - bu dasturni bajarishni boshlaydigan buyruq joylashgan manzil. Kirish nuqtasini topish har qanday dasturni o'rganishning dastlabki bosqichlaridan biridir.
Ko'rsatmalar
1-qadam
RaI (kirish nuqtasi) va OEP (asl kirish nuqtasi) o'rtasida farq bo'lishi kerak. RaI atamasi paketdan chiqarilgan (yoki himoyachi bilan himoyalanmagan) dasturda qo'llaniladi. Agar dastur paketlangan / himoyalangan bo'lsa, u holda Kirish nuqtasi o'rni paketerning birinchi buyrug'i bilan olinadi, shuning uchun asl kirish nuqtasini - OEPni topishingiz kerak.
2-qadam
Kirish nuqtasini, ya'ni kirish punktini paketlanmagan dasturda turli yo'llar bilan topishingiz mumkin. Masalan, Peid dasturidan foydalaning. Uni oching, oynaning yuqori o'ng qismida tekshirilayotgan dasturni tanlash uchun tugmani bosing. Sinab ko'rish uchun Notepad-ni oching (notepad.exe), u katalogda joylashgan: C: WINDOWSsystem32. Kirish nuqtasi manzili va boshqa ma'lumotlarni ko'rasiz.
3-qadam
LordPE dasturi yordamida kirish nuqtasini aniqlashga harakat qiling. Dasturni oching, PE muharriri tugmachasini bosing, notepad.exe faylini tanlang va OK tugmasini bosing. Kirish nuqtasi birinchi qatorda ko'rsatiladi.
4-qadam
Olly debugger-ni ishga tushiring va unda notepad.exe-ni oching. Faylni ochgandan so'ng, tuzatuvchi o'zi Kirish nuqtasida to'xtaydi, kirish nuqtasi manzili bo'lgan satr kul rang bilan belgilanadi.
5-qadam
PE Explorer-ni o'rnating. Uni ishga tushiring, undagi notepad.exe-ni oching (Fayl - Faylni ochish). Kirish nuqtasining manzili "Kirish nuqtasining manzili" qatorida ko'rsatiladi.
6-qadam
Agar dastur qadoqlangan bo'lsa, avval uni ochishingiz kerak. Packerni aniqlash uchun Peid dasturidan foydalaning. Uni ishga tushiring, undagi qadoqlangan dasturni oching. "EP Section" qatorida o'ram bo'ladi - masalan, UPX. Bu shuni anglatadiki, ochish uchun sizga ushbu versiyaning UPX-si yoki paketlangan UPX fayllarini ochishga imkon beradigan ko'plab yordam dasturlaridan biri kerak bo'ladi. Agar yordam dasturlarining hech biri bunga qodir bo'lmasa, faylni qo'lda oching. UPX-ni qo'lda ochish murakkabligi haqida bu erda bilib olishingiz mumkin:
7-qadam
Agar dastur himoyachi bilan himoyalangan bo'lsa, Protection ID dasturi yordamida uning versiyasini bilib oling. Uni ishga tushiring, "Scan" tugmasini bosing, kerakli dasturni tanlang. "Ochish" tugmasini bosing. Dastur sizga protector / packer turi haqida ma'lumot beradi - agar himoyachilar va paketchilar uchun ushbu imkoniyatlar uning ma'lumotlar bazasida bo'lsa.
