Kirish Nuqtasini Qanday Aniqlash Mumkin

Mundarija:

Kirish Nuqtasini Qanday Aniqlash Mumkin
Kirish Nuqtasini Qanday Aniqlash Mumkin

Video: Kirish Nuqtasini Qanday Aniqlash Mumkin

Video: Kirish Nuqtasini Qanday Aniqlash Mumkin
Video: Qaysi Kasb Sizga Mos Keladi? TEST! | ҚАЙСИ КАСБ СИЗГА МОС КЕЛАДИ ?? 2024, Noyabr
Anonim

Kirish nuqtasi yoki Kirish nuqtasi - bu dasturni bajarishni boshlaydigan buyruq joylashgan manzil. Kirish nuqtasini topish har qanday dasturni o'rganishning dastlabki bosqichlaridan biridir.

Kirish nuqtasini qanday aniqlash mumkin
Kirish nuqtasini qanday aniqlash mumkin

Ko'rsatmalar

1-qadam

RaI (kirish nuqtasi) va OEP (asl kirish nuqtasi) o'rtasida farq bo'lishi kerak. RaI atamasi paketdan chiqarilgan (yoki himoyachi bilan himoyalanmagan) dasturda qo'llaniladi. Agar dastur paketlangan / himoyalangan bo'lsa, u holda Kirish nuqtasi o'rni paketerning birinchi buyrug'i bilan olinadi, shuning uchun asl kirish nuqtasini - OEPni topishingiz kerak.

2-qadam

Kirish nuqtasini, ya'ni kirish punktini paketlanmagan dasturda turli yo'llar bilan topishingiz mumkin. Masalan, Peid dasturidan foydalaning. Uni oching, oynaning yuqori o'ng qismida tekshirilayotgan dasturni tanlash uchun tugmani bosing. Sinab ko'rish uchun Notepad-ni oching (notepad.exe), u katalogda joylashgan: C: WINDOWSsystem32. Kirish nuqtasi manzili va boshqa ma'lumotlarni ko'rasiz.

3-qadam

LordPE dasturi yordamida kirish nuqtasini aniqlashga harakat qiling. Dasturni oching, PE muharriri tugmachasini bosing, notepad.exe faylini tanlang va OK tugmasini bosing. Kirish nuqtasi birinchi qatorda ko'rsatiladi.

4-qadam

Olly debugger-ni ishga tushiring va unda notepad.exe-ni oching. Faylni ochgandan so'ng, tuzatuvchi o'zi Kirish nuqtasida to'xtaydi, kirish nuqtasi manzili bo'lgan satr kul rang bilan belgilanadi.

5-qadam

PE Explorer-ni o'rnating. Uni ishga tushiring, undagi notepad.exe-ni oching (Fayl - Faylni ochish). Kirish nuqtasining manzili "Kirish nuqtasining manzili" qatorida ko'rsatiladi.

6-qadam

Agar dastur qadoqlangan bo'lsa, avval uni ochishingiz kerak. Packerni aniqlash uchun Peid dasturidan foydalaning. Uni ishga tushiring, undagi qadoqlangan dasturni oching. "EP Section" qatorida o'ram bo'ladi - masalan, UPX. Bu shuni anglatadiki, ochish uchun sizga ushbu versiyaning UPX-si yoki paketlangan UPX fayllarini ochishga imkon beradigan ko'plab yordam dasturlaridan biri kerak bo'ladi. Agar yordam dasturlarining hech biri bunga qodir bo'lmasa, faylni qo'lda oching. UPX-ni qo'lda ochish murakkabligi haqida bu erda bilib olishingiz mumkin:

7-qadam

Agar dastur himoyachi bilan himoyalangan bo'lsa, Protection ID dasturi yordamida uning versiyasini bilib oling. Uni ishga tushiring, "Scan" tugmasini bosing, kerakli dasturni tanlang. "Ochish" tugmasini bosing. Dastur sizga protector / packer turi haqida ma'lumot beradi - agar himoyachilar va paketchilar uchun ushbu imkoniyatlar uning ma'lumotlar bazasida bo'lsa.

Tavsiya: