Մուտքի կետը կամ մուտքի կետը այն հասցեն է, որտեղ գտնվում է հրամանը, որից ծրագիրը սկսում է կատարումը: Մուտքի կետը գտնելը ցանկացած ծրագրի ուսումնասիրման առաջին քայլերից մեկն է:
Հրահանգներ
Քայլ 1
Պետք է տարբերակել EP- ի (մուտքի կետ) և OEP- ի (մուտքի բնօրինակ կետ) միջև: EP տերմինն օգտագործվում է չփաթեթավորված (կամ պաշտպանված չէ պաշտպանով) ծրագրի դեպքում: Եթե ծրագիրը փաթեթավորված է / պաշտպանված, ապա Մուտքի կետի տեղը վերցնում է փաթեթավորողի առաջին հրամանը, այնպես որ դուք պետք է գտնեք մուտքի սկզբնական կետը ՝ OEP:
Քայլ 2
Մուտքի կետը, այսինքն մուտքի կետը կարող եք գտնել չփաթեթավորված ծրագրում ՝ տարբեր ձևերով: Օրինակ, օգտագործեք Peid ծրագիրը: Բացեք այն, կտտացրեք պատուհանի վերևի աջ մասում հետաքննվող ծրագիրն ընտրելու կոճակին: Փորձելու համար բացեք Գրառման գրքույկը (notepad.exe), այն գտնվում է գրացուցակում ՝ C: WINDOWSsystem32: Դուք կտեսնեք մուտքի կետի հասցեն և այլ մանրամասներ:
Քայլ 3
LordPE ծրագրի միջոցով փորձեք որոշել մուտքի կետը: Բացեք ծրագիրը, կտտացրեք PE Editor կոճակին, ընտրեք notepad.exe ֆայլը և կտտացրեք OK: Մուտքի կետը ցուցակագրված կլինի առաջին տողում:
Քայլ 4
Գործարկեք Olly վրիպազերծիչը և բացեք notepad.exe- ը դրանում: Ֆայլը բացելուց հետո կարգաբերիչն ինքն իրեն կկանգնի Մուտքի կետում, մուտքի կետի հասցեով տողը կկարևորվի մոխրագույնով:
Քայլ 5
Տեղադրեք PE Explorer- ը: Գործարկել այն, բացել notepad.exe դրա մեջ (Ֆայլ - Բաց ֆայլ): Մուտքի կետի հասցեն նշվելու է «Մուտքի կետի հասցե» տողում:
Քայլ 6
Եթե ծրագիրը փաթեթավորված է, նախ պետք է այն ապամոնտաժել: Օգտագործեք Peid ծրագիրը `փաթեթավորողը նույնացնելու համար: Գործարկել այն, բացել փաթեթավորված ծրագիրը դրա մեջ: «EP Բաժին» տողը պարունակում է փաթաթան, օրինակ `UPX: Սա նշանակում է, որ փաթեթավորելու համար ձեզ հարկավոր է այս տարբերակի UPX- ը կամ այն բազմաթիվ կոմունալ ծառայություններից մեկը, որոնք թույլ են տալիս ապամոնտաժել փաթեթավորված UPX ֆայլերը: Եթե կոմունալ ծառայություններից ոչ մեկը չի կարող կարգավորել այն, ձեռքով բացեք ֆայլը: Ձեռնարկի UPX փաթեթավորման բարդությունների մասին կարող եք իմանալ այստեղ ՝
Քայլ 7
Եթե ծրագիրը պաշտպանված է պաշտպանով, իմացեք դրա տարբերակը ՝ օգտագործելով Protection ID ծրագիրը: Գործարկել այն, կտտացրեք «Սկան» կոճակին, ընտրեք ձեզ համար անհրաժեշտ ծրագիրը: Կտտացրեք «Բացել» կոճակին: Րագիրը ձեզ տեղեկատվություն կտա պաշտպանիչ / փաթեթավորողի տեսակի մասին, եթե պաշտպանիչների և փաթեթավորողների այս տարբերակները առկա են նրա տվյալների բազայում:
