Il punto di ingresso, o Punto di ingresso, è l'indirizzo in cui si trova il comando da cui il programma inizia l'esecuzione. Trovare il punto di ingresso è uno dei primi passi nella ricerca di qualsiasi programma.
Istruzioni
Passo 1
Occorre fare una distinzione tra EP (punto di ingresso) e OEP (punto di ingresso originale). Il termine EP viene utilizzato nel caso di un programma non imballato (o non protetto da un protettore). Se il programma è compresso / protetto, il primo comando del packer prende il posto del punto di ingresso, quindi è necessario trovare il punto di ingresso originale - OEP.
Passo 2
Puoi trovare l'Entry Point, cioè il punto di ingresso in un programma spacchettato, in diversi modi. Ad esempio, usa il programma Peid. Aprilo, clicca sul pulsante per la selezione del programma in esame nella parte in alto a destra della finestra. Per provare, apri Blocco note (notepad.exe), si trova nella directory: C: WINDOWSsystem32. Vedrai l'indirizzo del punto di ingresso e altri dettagli.
Passaggio 3
Prova a determinare il punto di ingresso utilizzando il programma LordPE. Aprire il programma, fare clic sul pulsante PE Editor, selezionare il file notepad.exe e fare clic su OK. Il punto di ingresso sarà elencato sulla prima riga.
Passaggio 4
Avvia Olly debugger e apri notepad.exe al suo interno. Dopo aver aperto il file, il debugger stesso si fermerà al punto di ingresso, la riga con l'indirizzo del punto di ingresso sarà evidenziata in grigio.
Passaggio 5
Installa PE Explorer. Eseguilo, apri notepad.exe al suo interno (File - Apri file). L'indirizzo del punto di ingresso sarà elencato nella riga "Indirizzo del punto di ingresso".
Passaggio 6
Se il programma è compresso, devi prima scompattarlo. Utilizzare il programma Peid per identificare il packer. Eseguilo, apri il programma compresso in esso. La riga "EP Section" conterrà un wrapper, ad esempio UPX. Ciò significa che per decomprimere sarà necessario l'UPX di questa versione o una delle tante utility che consentono di decomprimere i file UPX compressi. Se nessuna delle utility è in grado di gestirlo, decomprimere il file manualmente. Puoi scoprire le complessità del disimballaggio manuale di UPX qui:
Passaggio 7
Se il programma è protetto da un protettore, scopri la sua versione utilizzando il programma ID di protezione. Eseguilo, fai clic sul pulsante "Scansione", seleziona il programma che ti serve. Fare clic sul pulsante "Apri". Il programma ti fornirà informazioni sul tipo di protettore / imballatore, se queste opzioni per protettori e imballatori sono nel suo database.
