Het ingangspunt, of ingangspunt, is het adres waarop het commando staat van waaruit het programma begint met uitvoeren. Het vinden van het startpunt is een van de eerste stappen bij het onderzoeken van een programma.
instructies:
Stap 1
Er dient onderscheid te worden gemaakt tussen EP (Entry Point) en OEP (Original Entry Point). De term EP wordt gebruikt in het geval van een uitgepakt (of niet beschermd door een beschermer) programma. Als het programma is ingepakt / beveiligd, wordt de plaats van het Ingangspunt ingenomen door het eerste commando van de verpakker, dus u moet het oorspronkelijke ingangspunt vinden - OEP.
Stap 2
U kunt het Entry Point, dat wil zeggen het entrypunt in een uitgepakt programma, op verschillende manieren vinden. Gebruik bijvoorbeeld het programma Peid. Open het, klik op de knop voor het selecteren van het onderzochte programma in de rechterbovenhoek van het venster. Om te proberen, open Kladblok (notepad.exe), het bevindt zich in de map: C: WINDOWSsystem32. U ziet het adres van het Entry Point en andere details.
Stap 3
Probeer het Entry Point te bepalen met behulp van het LordPE-programma. Open het programma, klik op de PE Editor-knop, selecteer het bestand notepad.exe en klik op OK. Het Ingangspunt wordt op de eerste regel vermeld.
Stap 4
Start Olly debugger en open notepad.exe erin. Na het openen van het bestand stopt de debugger zelf bij het Ingangspunt, de regel met het adres van het ingangspunt wordt grijs gemarkeerd.
Stap 5
Installeer PE Explorer. Voer het uit, open notepad.exe erin (Bestand - Bestand openen). Het adres van het ingangspunt wordt vermeld in de regel "Adres van ingangspunt".
Stap 6
Als het programma is ingepakt, moet u het eerst uitpakken. Gebruik het Peid-programma om de verpakker te identificeren. Voer het uit, open het ingepakte programma erin. De regel "EP Section" zal een wrapper bevatten, bijvoorbeeld UPX. Dit betekent dat je voor het uitpakken de UPX van deze versie nodig hebt of een van de vele hulpprogramma's waarmee je ingepakte UPX-bestanden kunt uitpakken. Als geen van de hulpprogramma's het aankan, pak het bestand dan handmatig uit. U kunt hier meer te weten komen over de fijne kneepjes van het handmatig uitpakken van UPX:
Stap 7
Als het programma wordt beschermd door een beschermer, zoek dan de versie ervan op met behulp van het programma Protection ID. Voer het uit, klik op de knop "Scannen", selecteer het programma dat u nodig hebt. Klik op de knop "Openen". Het programma geeft u informatie over het type beschermer/packer - als deze opties voor beschermers en packers in de database staan.
