- Kirjoittaja Lauren Nevill [email protected].
- Public 2023-12-16 18:51.
- Viimeksi muokattu 2025-01-23 15:19.
Syöttöpiste tai Entry Point on osoite, jossa komento, josta ohjelma käynnistetään, sijaitsee. Lähtökohdan löytäminen on yksi ensimmäisistä vaiheista minkä tahansa ohjelman tutkimiseen.
Ohjeet
Vaihe 1
Olisi tehtävä ero EP (Entry Point) ja OEP (Original Entry Point) välillä. Termiä EP käytetään pakkaamattomassa (tai suojaamattomana) ohjelmassa. Jos ohjelma on pakattu / suojattu, pakkausohjelman ensimmäinen komento ottaa sisääntulopisteen paikan, joten sinun on löydettävä alkuperäinen syöttöpiste - OEP.
Vaihe 2
Löydät Entry Pointin, eli lähtökohdan pakkaamattomasta ohjelmasta, eri tavoin. Käytä esimerkiksi Peid-ohjelmaa. Avaa se, napsauta ikkunan oikeassa yläkulmassa olevaa painiketta tutkimuksen kohteena olevan ohjelman valitsemiseksi. Kokeile avaamalla Notepad (notepad.exe), se sijaitsee hakemistossa: C: WINDOWSsystem32. Näet saapumispisteen osoitteen ja muut yksityiskohdat.
Vaihe 3
Yritä määrittää lähtökohta LordPE-ohjelmalla. Avaa ohjelma, napsauta PE Editor -painiketta, valitse notepad.exe-tiedosto ja napsauta OK. Entry Point luetellaan ensimmäisellä rivillä.
Vaihe 4
Käynnistä Olly-virheenkorjausohjelma ja avaa siinä notepad.exe. Tiedoston avaamisen jälkeen virheenkorjaaja pysähtyy Entry Pointissa, rivi, jossa on syöttöpisteosoite, korostetaan harmaalla.
Vaihe 5
Asenna PE Explorer. Suorita se, avaa notepad.exe siinä (Tiedosto - Avaa tiedosto). Tulopisteen osoite luetellaan "Syöttöpisteen osoite" -rivillä.
Vaihe 6
Jos ohjelma on pakattu, sinun on ensin purettava se pakkauksesta. Käytä Peid-ohjelmaa pakkaajan tunnistamiseen. Suorita se, avaa siinä oleva pakattu ohjelma. "EP-jakso" -rivi sisältää kääreen - esimerkiksi UPX: n. Tämä tarkoittaa, että pakkauksen purkamiseen tarvitaan tämän version UPX tai jokin monista apuohjelmista, joiden avulla voit purkaa pakattuja UPX-tiedostoja. Jos mikään apuohjelma ei pysty käsittelemään sitä, pura tiedosto manuaalisesti. Löydät manuaalisen UPX-pakkauksen purkamisen yksityiskohdat täältä:
Vaihe 7
Jos ohjelmaa suojaa suoja, selvitä sen versio Protection ID -ohjelmalla. Suorita se, napsauta "Skannaa" -painiketta ja valitse tarvitsemasi ohjelma. Napsauta "Avaa" -painiketta. Ohjelma antaa sinulle tietoja suojaimen / pakkaajan tyypistä - jos nämä suojainten ja pakkaajien vaihtoehdot ovat sen tietokannassa.
