汇编-反汇编时,如何确认程序的入口地址

服务器管理 服务器管理 主题:1035 回复:2217

汇编-反汇编时,如何确认程序的入口地址

浮生未歇 发布于 2017-05-06 字数 73 浏览 1270 回复 3

怎么去确定一个程序的入口地址呢?有什么技巧或者经验之类的么?谢谢了

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(3

偏爱自由 2017-10-24 3 楼

所有类型的程序都有自己规定的入口的,要不然执行起来就找不到从哪里开始了。
例如对于Java而言,main方法就是入口,那么反编译class文件时找到main方法就是入口了。
c/C++的入口是也是main方法,编译成二进制文件时,main方法是放在指定位置的,每次运行的时候直接从这个入口开始的,具体还是是0x80多少的,不是很记得了。可以上网查查。

虐人心 2017-06-28 2 楼

PE文件的入口在PE Header中有描述

PE 结构分析软件
PEID
Stud_PE
下载地址
http://www.pediy.com/tools/PEtools.htm

晚风撩人 2017-05-17 1 楼

所有类型的程序都有自己规定的入口的,Java/C/C++的入口都是 main,Windows DDK/WDM 的入口是 DriverEntry,如果你是自己调试,有对应符号表,很容易就能找到入口地址和所有函数的跳转地址。
如果需要找不同语言程序反汇编入口地址的话,可以参考以下几种:

C++的入口函数GetVersion
汇编的入口API函数 GetModuleHandleA
DELPHI入口特征 GetModuleHandleA
易语言入口API函数 GetVersion
VC8入口特征查找 GetStartupInfoW
VB入口特征查找函数 ThunRTMain

具体代码特征google一下!贴一个参考:
几种程序的反汇编代码入口特征