逆向程序分析:Win32程序入口函数

最新推荐文章于 2024-07-13 17:39:24 发布
最新推荐文章于 2024-07-13 17:39:24 发布
阅读量3.2k 收藏 1
点赞数 4
分类专栏: 逆向程序分析 文章标签: c++ c语言 系统安全 安全 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codebowl/article/details/120926247
版权

逆向程序分析:Win32程序入口函数

现在是无线时代,从事Windows相关开发逆向工作的人越来越少,涌入的新人更是少之又少,目前自己也是新手,记录一下学习过程

Winmain() Win32程序

很多人可能不知道win32程序和控制台程序有什么区别,这个我们可以通过修改项目的属性配置来看一下:

在这个地方,我们可以把项目属性修改为窗口程序,然后运行程序,发现会报错

在这里插入图片描述

在这个地方,我们可以把项目属性修改为窗口程序,然后运行程序,发现会报错。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VLeZNspy-1634994064325)(C:\Users\11073\AppData\Roaming\Typora\typora-user-images\image-20211023205336382.png)]

下面我们来看一下原因:

这是控制台的启动函数:

 static int __cdecl invoke_main()
    {
        return main(__argc, __argv, _get_initial_narrow_environment());
    }

这是Win32程序的启动函数

static int __cdecl invoke_main()
    {
        return WinMain(
            reinterpret_cast<HINSTANCE>(&__ImageBase),
            nullptr,
            _get_narrow_winmain_command_line(),
            __scrt_get_show_window_mode());
    }

可以看到,在启动函数中,俩者需要做不同的准备,其中Win32程序需要在这期间进行以下工作:

检索指向新进程的完整命令行指针
检索指向新进程的环境变量的指针
对C/C++运行期的全局变量进行初始化
对C运行时内存单元分配函数(malloc、free)和其他底层输入输出例程使用的内存栈进行初始化
为所有全局的和静态C++类对象调用构造函数
调用invoke_main函数切入到我们编写的程序入口

Winmain()函数说明

int WinMain (
    _In_ HINSTANCE hInstance,
    _In_opt_ HINSTANCE hPrevInstance,
    _In_ LPSTR lpCmdLine,
    _In_ int nShowCmd
    );

hInstance:指向应用程序的可执行实例,比如a.exe启动的时候会创建一个实例句柄,这个hinstance就是指向这个a.exe的实例句柄。winmain的hinstance实际上是系统将可执行文件的映射加载到进程的地址空间时使用的基本地址空间。例如如果a.exe被加载到0x00400000,那么hinstance的值就是0x00400000。
hpreinstance:由于启动函数,一般都是NULL
lpcmdline:命令行,一般希望被修改,也可以使用GetCommandLine获取当前进程的命令行

参考资料

《加密与解密》

C语言中的main函数为什么被称作程序入口

windows编程 进程(一):进程简介

CodeBowl
关注
专栏目录
逆向程序
ahoo110的博客
06-03 1300
逆向一段程序一、从整体上了解一个EXE程序 从整体上认识这一堆二进制数据。(相当于你到北京来需要买一个地图。) 任何一个在win上运行的可执行文件都需要遵守一定的格式,这个结构就是PE(exe。Dll。sys)。 为什么要了解PE结构。如果分析一个程序,那么有几个步骤: 第一:程序是从哪里开始执行的。 第二:代码藏在哪里。代码基址()。 第三:数据藏在哪里。数据的基址()。不管数据还是代
逆向入门,一个变形程序逆向过程。
stboy14的博客
06-22 1281
记录教程的课后作业心路。 要求去掉该程序的nag窗口。 先运行一遍查看情况。 首先试试最简单的办法,字符串查找大法。 很简单就找到了我们想要的字符串。 就在开始的下面,直接上断点爆破试试。 但是在单步调试的时候,发现出现nag窗口时,程序并没有经过这个函数。 **就知道没这么容易,这个字符串就是个幌子而已。 ** 那我就试试,查看它调用了哪些函数吧,但是下了断点却报错了。 只好慢慢来了...
Win32程序入口函数
jian_chi的专栏
09-02 4983
入口函数       每一个Win32程序都有一个入口函数,一般来说入口函数的名字是WinMain。       在大多数的Win32程序中,WinMain函数要为应用程序完成以下几个步骤:       1.注册窗口类       2.创建主窗口       3.创建消息循环 1.注册窗口类       每个窗口必须有一个窗口类。窗口类定义了一个窗口的属性,例如样式,图标,光标,菜单
win32:第一个窗口程序-应用程序入口点(part.6)
最新发布
WolvenSec的博客
07-13 1071
关于窗口。
关于Console程序win32程序程序入口
a12274102的博客
06-06 180
操作系统装载应用程序后,做完初始化工作就转到程序入口点执行。程序的默认入口点由连接程序设置, 不同的连接器选择的入口函数也不尽相同。在VC++下,连接器对控制台程序设置的入口函数是 mainCRTStartup,mainCRTStartup 再调用main 函数;对图形用户界面(GUI)程序设置的入口函数是 WinMainCRTStartup,WinMainCRTStartup 调用你...
Win32准备】API,Win32入口程序,宽字符
WdIg-2023的博客
04-24 555
Win32 API即为Microsoft 32位平台的应用程序编程接口(Application Programming Interface)。所有在Win32平台上运行的应用程序都可以调用这些函数。 使用Win32 API,应用程序可以充分挖掘Windows的32位操作系统的潜力。 Mircrosoft的所有32位平台都支持统一的API,包括函数、结构、消息、宏及接口。使用 Win32 API不但可以开发出在各种平台上都能成功运行的应用程序,而且也可以充分利用每个平台特有的功能和属性。
Win32简单图形界面程序逆向
m0_56069948的博客
09-16 654
程序是经release版本进行编译的。打开该程序之后,使用鼠标左键点击窗口,会弹出标题和内容均为1的窗口;使用鼠标右键点击窗口,会弹出标题和内容均为2的窗口。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9g4sGISx-1663261973410)(https://images.cnblogs.com/cnblogs_com/02SWD/2217859/o_220915092436_%E5%9B%BE%E7%89%871.png)]打开该程序之后,选中窗口,
判断程序是否为WIN32程序
12-04
在计算机编程领域,识别一个程序是否为WIN32程序是一个重要的任务,这有助于确定它是否能在Windows 32位操作系统环境下正确执行。本代码利用C语言实现这一功能,通过读取文件头信息来分析文件的运行环境。让我们深入...
win32应用程序导出表与导入表
11-16
使用DLLView这样的工具,开发者可以更直观地理解Win32程序的依赖关系,查看哪些函数是从其他模块导入的,或者哪些函数是对外提供的。这对于调试、优化和逆向工程都是非常有用的。 总结来说,Win32应用程序的导出表...
逆向分析HelloWorld程序
Mi1k7ea
05-16 7191
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
逆向脱壳分析基础学习笔记十 汇编寻找C程序入口
xiaotuge_always的博客
08-21 337
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言程序入口 首先明确一点,这里所指的C语言程序入口C语言控制台程序入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口 首先我们都知道C语言控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序入口,如何找寻真正的程序入口? 在main函数的头
Win32入口函数mian参数
无名的博客
04-26 251
在非窗口函数中,mian常见的几个形式为 int main (void);和int main(int argc, char *argv[])两个形式。 第一个就是参数没有。 第二个是传入以空格为间隔的数据:举个栗子,我们需要传入五个参数分别是 std::string str1; double f1; double f2; double f2; std::string str2; 调用该程序的时候,我们传进来的这五个内容都是包含在argv数组中的。 记住这里的argc的个数不是5个而是6个。 其中argv[0
逆向课程第二讲,寻找main入口
heshaai6843的博客
12-01 341
一丶识别各个程序入口点 入门知识,识别各个应用程序入口点 (举例识别VC 编译器生成,以及VS编译生成的Debug版本以及Release版本) 1.识别VC6.0 Debug版本 1.1 首先,新建一个VC debug版本的程序,然后F5运行,可以看到栈回溯窗口 1.2 而后通过栈回溯窗口,点击mainCRTStarup,查看main函数之前会调用什么API 确定...
WinAPI【Win32 系统入口函数介绍】WinMain DllMain
weixin_30555753的博客
12-25 376
WinMain函数 WinMain函数的原型声明如下: int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine,int nCmdShow ); 参数: WinMain函数接收4个参数,这些参数都是在系统调用WinMain函数时,传递给应用程序的。 hInstance: ...
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 4762
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
热门推荐
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
分析基础逆向程序2篇
weixin_44585983的博客
06-29 423
打开逆向程序程序限制了未注册用户登录次数和在关闭后出现广告 目的:将限制次数功能和退出时广告出现去除 将程序载入od 依照惯例,先将程序进行单步步过 出现一个消耗时间长的循环,可通过在循环外F2+F9跳出循环 调试停止的第一个call语句 观察注释得知,下方出现exit则意味着call语句进入了程序的主体部分则选择进入该代码段 进入代码段后继续调试暂停在该位置,选择设置断点继续进入 继续...
记一次用逆向程序逆向逆向程序的经历
07-07 422
这里大概介绍一下如何用ida pro逆向,完成010 editor中注册的部分,绕过他的注册 如何逆向二进制文件 1.安装010editor 所以我们先装一个,[010 editor](https://www.sweetscape.com/download/) 正常官网下载,一步步安装就可以了 安装成功之后,恭喜你,已经完成一半了! 2.啥010editor要破解? ...
win32项目,win32控制台,API,SDK,MFC
yong_ss的博客
02-04 799
前段时间学习简单项目开发的时候发现需要设计windows对话框应用程序,于是去学了SDK,但是后来跟着书敲代码的时候又是用了MFC框架,于是来总结下这些概念 win32项目与win32控制台 1.界面 win32控制台项目是在32位Windows命令提示符(即所谓的dos)环境下运行的应用程序,所谓dos界面全称为Disk Operating System,意思是“磁盘操作系统”,就是那个黑
3.5 W32Dasm反汇编教程:从静态分析到理解程序功能
WinMain函数Win32应用程序入口点,它负责初始化窗口类结构(WNDCLASS),设置窗口风格,分配窗口过程(WndProc)指针,然后注册窗口类。当窗口类注册成功后,程序将创建窗口并进入消息循环,处理来自操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值