关于查找程序入口地址的最简单方法,一步解决

最新推荐文章于 2022-12-01 21:29:41 发布
最新推荐文章于 2022-12-01 21:29:41 发布
阅读量4.5k 收藏 5
点赞数
分类专栏: 技术探索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ401476683/article/details/8267341
版权

怎样找到其他进程入口地址.

网上提供了很多方法,我看了下,都是很复杂,PE太复杂了,直接不学,跳过.

经过olydbg反汇编与调试,我发现了一个简便的查找程序入口地址的方法,只用一步就行了

不同的程序入口地址不同,但是不同的程序在从硬盘上加载到内存其主线程的堆栈是一样的.这块内存记录了进程的很多信息,其中在堆栈的最后面记录了程序的入口地址.经过我的一番反汇编和查找,发现者个程序入口地址存在于0x0012FFF8(所有程序的这个内存地址中包含的值,就是程序的入口地址).我们只需要使用API函数 ReadProcessMemory读取这个地址中的值,就能得到程序的起始这个地址了 

找到进程入口地址中有什么用

首先.如果想要制作内存搜索工具(用来做外挂的)的话,一般先要找到   入口地址到7FFFFFFF  这块内存区域中的占用的内存块,在这些内存块中查找数据,避免了搜索内存的无用功.我曾经就做过一个内存搜索+修改工具,用来修改游戏的,可以说对所有游戏通用的,但是用VB做的,又没有什么好的算法,所以搜索速度好慢.不过勉强还可以用,最大的好处是能过各种网游的防护程序.

第二个那就是修改程序代码,我们先在创建一个进程,立即挂起进程.向进程中空白的内存区域写上自己写的代码.然后在程序入口地址加一个Jmp指令,跳转到我们刚才写的代码处,最后在跳回我们真正的入口地址.这样就能在进程加载各种防护措施时做各种修改.

softdong渡劫君
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript下查找父节点的简单方法
10-30
javascript下查找父节点的简单方法
简单的指定日期查找程序.c
12-28
使用了Switch技术,有部分涉及Windows库
ARM汇编语言编程学习笔记(2)
Fantaasky的博客
08-20 1748
①指令可以通过软件转换成机器指令②命令不能转换成机器指令,一般用于控制汇编器和编译器对程序代码的处理。
滴水三期:day09.2-程序的真正入口
Edimade的博客
03-02 2791
1.代码执行入口main>2.入口函数>3.怎么找程序入口>4.将CallingConvention.exe逆向成C语言
win32获取当前运行程序的内存地址_一个lock锁,就可以分出程序员对问题处置方式水平的高中低...
weixin_39737636的博客
11-23 89
说到lock锁,我相信在座的各位没有不会用的,而且还知道怎么用不会出错,但让他们聊一聊为什么可以锁住,都说人以群分,大概就有了下面低中高水平的三类人吧。第一类人将lock对象定义成static,这样就能让多个线程看到同一个对象,以此实现线程间互斥和保证同步,如果再深问为什么?就怕遮遮掩掩的说好像每个实例都有一个同步块索引,再展开的话就顶不住了,反正大家都这么写,我也不敢问,我也不会说,如果上代码,...
【逆向分析】查找程序入口
qq_45972928的博客
04-20 2909
工具:OllyDBG 链接:https://pan.baidu.com/s/1ApV8xzmlI00TeokUF6cmZw?pwd=6ilp 提取码:6ilp 1、尾部跳转法 跳转指令位于代码的尾部且跳转到一个很远的位置 而且在这条指令的后面,会存在着非常多的0x00字节,也就是一大堆无意义的代码 进行跳转即可发现程序入口点 2、OD的插件法 点击:插件->OllyDump->Find OEP by setting Nop(Trace over) 会自动寻找入口点 3、利用p.
JAVA语句解释其一:程序入口地址
m0_66633535的博客
03-02 1219
public static void main(String[] args) 整体解释为JAVA程序入口地址 为了更加清晰它的含义,我使用一段代码将语句拆开来解释 解释内容出自kiera的文章,非常感谢kiera的解答。 import java.util.Scanner; public class Explain{ public static void main(String[] args){ system.out.println("please en.
MFC程序里单击按钮时执行的入口地址查找方法
09-02
MFC程序里单击按钮时执行的入口地址查找方法
木马/后门程序在WINNT中进程隐藏和查找方法
11-06
本文试图通过探讨WINNT中木马的几种常用隐藏进程手段,给大家揭示木马/后门程序在WINNT中进程隐藏的方法查找的途径。  我们知道,在WINDOWS系统下,可执行文件主要是Exe和Com文件,这两种文件在运行时都有一个...
单片机程序死机原因查找方法
08-01
单片机程序死机原因查找方法需要从多方面入手,包括意外中断、中断变量处理不妥、地址溢出、无条件的死循环、看门狗没有关闭、堆栈溢出等。只有通过仔细的分析和查找,才能找到单片机程序死机的原因,从而解决问题。
可执行程序入口点在那里?
xhhjin的专栏
08-04 6316
今天终于有时间来研究一下一个很大很大的工程编译成一个exe和若干dll后,程序是如果执行它的第一条指令的?操作系统以什么规则来找到应该执行的第一条指令(或说如何找到第一个入口函数的)?                我们以前写windows程序时,都是先写个main()函数
得到某个进程所有线程ID和入口地址
dengjiatao9832的博客
09-21 302
1 #include <windows.h> 2 #include <tlhelp32.h> 3 #include "iostream" 4 using namespace std; 5 void PASS_TPTHREAD(WCHAR ProcessName[]); 6 typedef LONG NTSTATUS; 7 typede...
修改程序入口地址来添加提示框
istream1的博客
12-01 264
修改二进制代码//修改程序入口地址来添加提示框
OllyDBG反汇编快速找到程序入口&一点分析
热门推荐
m4nkey
02-26 1万+
<br />出处:http://hi.baidu.com/0soul/blog/item/b62f8f08c2c3c42c6b60fbbe.html<br />先声明下:这个和脱壳没关系,不是找壳里面的程序入口哦,只是程序本身的入口,个别朋友不要误会哈。<br /><br />其实这个应该是基础,但我经常找入口的时候翻半天......所以还是记录下来,万一时间久了又犯迷糊的时候可以查阅,呵呵。<br /><br />一般用OllyDBG打开程序的时候,并不是直接定位到程序入口,而是还要先进行一系列的初始化工
常见语言反汇编入口代码
阿特图
04-01 6648
//原文来自小生我怕怕破解视频      认识各语言的入口特征及加壳后的识别判断,及加密与压缩壳识别 C++ 00408027 >/$  55             push ebp 00408028  |.  8BEC           mov ebp,esp 0040802A  |.  6A FF          push -0x1 0040802C  |.  68
Java 方法
dlei7655的博客
04-19 122
1. 引入 举例 System.out.println() println() 是一个方法 System 是系统类 out 是标准输出对象 意思是调用系统类 System 中的标准输出对象 out 中的方法 println()。 2. 方法定义 语法 访问修饰符 返回值类型 方法名(参数列表){ 方法体 } 方法名命名规范,参见:Java 基本语法...
设置入口地址方法
wangpeng2011314的专栏
02-18 735
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" ) // 设置入口地址
在函数内部获得函数入口地址方法
delphiwcdj的专栏
04-07 3765
函数名就是入口地址
获取程序入口地址
friendan的专栏
02-23 8637
// GetExeEntryPoint.cpp : 定义控制台应用程序入口点。 // #include "stdafx.h" #include #include #pragma comment(lib, "Psapi.lib") int _tmain(int argc, _TCHAR* argv[]) { printf("GetCurrentProcess:0x%d \n", Ge
头歌CPU微程序入口查找逻辑实验步骤
最新发布
05-31
综上所述,头歌CPU微程序入口查找逻辑实验的步骤包括确定实验目标和要求、设计微程序入口地址查找电路、编写微程序、搭建实验系统、调试和测试以及总结和评估等步骤。在实验过程中,需要注意实验安全和操作规范,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值