二进制菜鸟之几种寻找程序入口的方法

最新推荐文章于 2022-04-20 21:53:33 发布
最新推荐文章于 2022-04-20 21:53:33 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 二进制 文章标签: 二进制 逆向 程序入口 IDA OD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Pupil/article/details/95984329
版权

初学二进制,然而把可执行文件拖到OD里连从哪开始调起都不知道,Main函数在哪?一脸懵逼,还好有搞二进制的舍友。本文就总结下在不加壳情况下几种判断程序入口的方式

借助于PE工具

PE中的Entry Point给出的只是入口的偏移需要在其基础上加0x00400000
PE

IDA

IDA

OD

将可执行文件拖入OD后使用ALT+E快捷键查看Executable modules,从中获得入口地址。在这里插入图片描述

字符串或者函数定位

根据编写程序中使用的函数或者出现的字符串来进行粗略定位。
字符串

Blood_Pupil
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何在OD加载程序遇到入口点之前执行代码之一:线程局部存储
Makers
11-19 2519
两个月前,我面试某公司,面试官提了一个问题,就是我这篇文章的标题。 以前也看过一个帖子,程序在main函数之前做了什么 这次是在main函数之前执行一段代码 代码如下:编译器masm,编译选项默认 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib
如何在OD加载程序遇到入口点之前执行代码之二:静态装载DLL
Makers
11-26 1434
编译器:VS2010 需要的知识:DLL的编写和使用 1.dllmain.cpp // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWOR
逆向分析】查找程序入口
qq_45972928的博客
04-20 2920
工具:OllyDBG 链接:https://pan.baidu.com/s/1ApV8xzmlI00TeokUF6cmZw?pwd=6ilp 提取码:6ilp 1、尾部跳转法 跳转指令位于代码的尾部且跳转到一个很远的位置 而且在这条指令的后面,会存在着非常多的0x00字节,也就是一大堆无意义的代码 进行跳转即可发现程序入口点 2、OD的插件法 点击:插件->OllyDump->Find OEP by setting Nop(Trace over) 会自动寻找入口点 3、利用p.
脱壳 OEP 程序入口
比尔丁子
03-02 3558
OEP:程序入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHAD (压栈) 代表程序入口点        POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个OEP就在附近拉。 常见寻找OEP脱壳的方法  方法一:  1.用OD载入,不分析代码!  2.单步向下跟踪F8,是
关于OD载入exe后的入口问题解决!!
a700206的博客
08-31 914
  在OD载入时,出现了入口地址出现问题。主要是调试设置里已设置第一次暂停于WinMain(若位置已知),但是没有效果,直接上图:         问题解决:     原因是StrongOD插件所造成的,由于StrongOD的option设置中勾选了          去掉勾选后,就正常了!!!     正常后的截图:      转载于:https://www.c...
C++中几种将整数转换成二进制输出的方法总结
01-21
看《编程之美》第二节的时候,它是定义的一个整型,然后取位。但是他的那个或运算符号好像写错了,写成了异或符号“^”,应该是“|”。我就突然对二进制的输出感兴趣了。想知道怎样输出二进制。我们知道C++输出十六...
十进制转二进制几种方法
最新发布
10-18
十进制转二进制几种方法 Python实现: def decimal_to_binary(n): binary = "" while n > 0: binary = str(n % 2) + binary n = n // 2 return binary decimal = int(input("请输入一个十进制数:")) binary...
一种二进制序列信号检测器的3种设计方法
01-20
二进制序列信号检测器是一种能够检测输入的一串二进制编码,当该二进制码与事先设定的码一致时,检测电路输出高电平,否则输出低电平。该检测电路可广泛用于日常生产、生活及军事。例如,可以用在密码中,当输入密码...
PHP实现接收二进制流转换成图片的方法
01-21
本文实例讲述了PHP实现接收二进制流转换成图片的方法。分享给大家供大家参考,具体如下: 这里实现php 接收二进制流转换成图片,所使用的图片类imageUpload.php如下: <?php /** * 图片类 * @version 1.0 * * PHP...
脱壳:OEP(即程序入口点)查找 --- 基本思路和常见方法
turbocc 因程序而激情
05-20 4998
OEP:程序入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。PUSHAD (压栈) 代表程序入口点,POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个,OEP就在附近。 常见寻找OEP脱壳的方法 方法一: 1.用OD载入,不分析代码! 2.单步向下跟踪F8,是向下跳的让它实现 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——运行到所选) 4.绿色线条表示跳转没实...
OllyDBG 找程序主函数入口地址总结
輚至消亡
04-13 8972
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7061
一、修改内容 二、
滴水三期:day09.2-程序的真正入口
Edimade的博客
03-02 2794
1.代码执行入口main>2.入口函数>3.怎么找程序入口>4.将CallingConvention.exe逆向成C语言
OllyDBG反汇编快速找到程序入口&一点分析
热门推荐
m4nkey
02-26 1万+
<br />出处:http://hi.baidu.com/0soul/blog/item/b62f8f08c2c3c42c6b60fbbe.html<br />先声明下:这个和脱壳没关系,不是找壳里面的程序入口哦,只是程序本身的入口,个别朋友不要误会哈。<br /><br />其实这个应该是基础,但我经常找入口的时候翻半天......所以还是记录下来,万一时间久了又犯迷糊的时候可以查阅,呵呵。<br /><br />一般用OllyDBG打开程序的时候,并不是直接定位到程序入口,而是还要先进行一系列的初始化工
【笔记】OllyDBG 找程序主函数入口地址总结
eli的博客
10-19 2802
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。 如果你对反汇编比较熟悉的话可以直接找函数入口地址: 1.找几个压栈指令 2.压栈完了之后就是对栈的初始化 3.通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大) 如果上述都不太熟悉的话可以中规中矩的进行单步运行: 1.开始之后便一直F8,直到步过下面这个函数: FF15 38804000...
获取程序入口地址
friendan的专栏
02-23 8643
// GetExeEntryPoint.cpp : 定义控制台应用程序入口点。 // #include "stdafx.h" #include #include #pragma comment(lib, "Psapi.lib") int _tmain(int argc, _TCHAR* argv[]) { printf("GetCurrentProcess:0x%d \n", Ge
浅析SMC技术
m4nkey
03-05 1655
<br />今天让我们来看Win32ASM里面的高级一点的技术——SMC(当当当当……)!!!<br /><br />SMC是什么意思?它的英文名叫“Self Modifying Code”,顾名思义,就是“代码自修改”(?)(不好意思,小弟的英语六级还没过,只能翻译成这样啦……)<br /><br />“代码自修改”?哇,好高深啊!其实不然……<br /><br />我们知道,Win32应用程序是运行在保护模式下的,每个Win32应用程序都有相互独立的4GB地址空间,并且已经摒弃了16位时代的把代码分为D
基础:如何用OD找到Hello World的main函数
weixin_44092491的博客
02-27 4405
首先从百度上下载一个Hello World的文件,如下图所示。当然,你也可以自己使用vc6.0或vc2012自己写一个Hello World的文件,至于怎么写我就不详细描述了,不会的可以自己百度,很简单的。 OD调试用到的一些基本指令 | 指令 | 快捷键 | 含义 | Restart | Ctrl+F2 | 重新开始调试 Step Into | F7 | 执行一句命令,若遇到CALL命令...
ollydbg找到程序入口
08-12 2703
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。      如果你对反汇编比较熟悉的话可以直接找函数入口地址:      1. 找几个压栈指令      2. 压栈完了之后就是对栈的初始化      3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)      如果上述都不太熟悉的话可以中规中矩的进行
计算机基础之二进制课件.ppt
11-19
在计算机科学中,二进制是一种重要的记数系统。进制即进位制,是一种记数方式,通过有限的数字符号代表所有的数值。我们日常生活中最常用的进制是十进制,为什么我们约定使用十进制呢? 很久以前,在我们的祖先清点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值