Punkt wejścia lub Punkt wejścia to adres, pod którym znajduje się polecenie, z którego program rozpoczyna wykonywanie. Znalezienie punktu wejścia jest jednym z pierwszych kroków w badaniu dowolnego programu.
Instrukcje
Krok 1
Należy dokonać rozróżnienia między EP (punktem wejścia) a OEP (pierwotnym punktem wejścia). Termin EP jest używany w przypadku rozpakowanego (lub niechronionego) programu. Jeśli program jest spakowany/chroniony, to miejsce Entry Point zajmuje pierwsze polecenie pakera, więc trzeba znaleźć oryginalny punkt wejścia - OEP.
Krok 2
Punkt wejścia, czyli punkt wejścia w rozpakowanym programie, można znaleźć na różne sposoby. Na przykład użyj programu Peid. Otwórz go, kliknij przycisk wyboru badanego programu w prawej górnej części okna. Aby spróbować, otwórz Notatnik (notepad.exe), znajduje się on w katalogu: C: WINDOWSsystem32. Zobaczysz adres Punktu Wejścia i inne szczegóły.
Krok 3
Spróbuj określić punkt wejścia za pomocą programu LordPE. Otwórz program, kliknij przycisk PE Editor, wybierz plik notepad.exe i kliknij OK. Punkt wejścia będzie wymieniony w pierwszej linii.
Krok 4
Uruchom debugger Olly i otwórz w nim notepad.exe. Po otwarciu pliku debugger sam zatrzyma się w punkcie wejścia, linia z adresem punktu wejścia zostanie podświetlona na szaro.
Krok 5
Zainstaluj Eksploratora PE. Uruchom go, otwórz w nim notepad.exe (Plik - Otwórz plik). Adres punktu wejścia zostanie wyświetlony w wierszu „Adres punktu wejścia”.
Krok 6
Jeśli program jest spakowany, musisz go najpierw rozpakować. Użyj programu Peid, aby zidentyfikować pakującego. Uruchom go, otwórz w nim spakowany program. Wiersz "EP Section" będzie zawierał wrapper - na przykład UPX. Oznacza to, że do rozpakowania będziesz potrzebować UPX tej wersji lub jednego z wielu narzędzi, które umożliwiają rozpakowanie spakowanych plików UPX. Jeśli żadne z narzędzi nie poradzi sobie z tym, rozpakuj plik ręcznie. O zawiłościach ręcznego rozpakowywania UPX można się dowiedzieć tutaj:
Krok 7
Jeśli program jest chroniony przez obrońcę, sprawdź jego wersję za pomocą programu Protection ID. Uruchom go, kliknij przycisk „Skanuj”, wybierz potrzebny program. Kliknij przycisk „Otwórz”. Program poda informacje o typie Protectora/Packera - czy te opcje dla Protectorów i Packerów znajdują się w jego bazie danych.
