Sisestuspunkt ehk sisestuspunkt on aadress, kus asub käsk, mille käivitamist programm käivitab. Sisestuspunkti leidmine on üks esimesi samme mis tahes programmi uurimisel.
Juhised
Samm 1
Tuleks teha vahet EP (sisenemispunkt) ja OEP (algne sisenemispunkt) vahel. Mõistet EP kasutatakse pakendamata (või kaitsjaga kaitstud) programmi korral. Kui programm on pakitud / kaitstud, võtab sisestuspunkti koha pakkija esimene käsk, seega peate leidma algse sisestuspunkti - OEP.
2. samm
Sisestuspunkti, st sisendpunkti pakendita programmist, leiate erineval viisil. Kasutage näiteks programmi Peid. Avage see, klõpsake akna paremas ülanurgas nuppu uuritava programmi valimiseks. Proovimiseks avage Notepad (notepad.exe), see asub kataloogis: C: WINDOWSsystem32. Näete sisenemispunkti aadressi ja muid üksikasju.
3. samm
Proovige sisenemispunkti määrata LordPE programmi abil. Avage programm, klõpsake nuppu PE Editor, valige fail notepad.exe ja klõpsake nuppu OK. Sissepääsupunkt loetletakse esimesel real.
4. samm
Käivitage Olly silur ja avage selles notepad.exe. Pärast faili avamist peatub silur ise sisenemispunktis, sisendpunkti aadressiga rida tõstetakse esile halliga.
5. samm
Installige PE Explorer. Käivitage see, avage selles notepad.exe (Fail - Ava fail). Sisestuspunkti aadress loetletakse real "Sisestuspunkti aadress".
6. samm
Kui programm on pakitud, peate selle kõigepealt lahti pakkima. Pakendaja tuvastamiseks kasutage programmi Peid. Käivitage see, avage selles pakitud programm. Rida "EP sektsioon" sisaldab ümbrist - näiteks UPX-i. See tähendab, et lahtipakkimiseks vajate selle versiooni UPX-i või ühte paljudest utiliitidest, mis võimaldavad pakitud UPX-faile lahti pakkida. Kui ükski utiliitidest ei saa sellega hakkama, pakkige fail käsitsi lahti. UPX-i käsitsi lahtipakkimise nõtkuste kohta leiate siit:
7. samm
Kui programmi kaitseb kaitsja, saate selle versiooni teada programmi ID abil. Käivitage see, klõpsake nuppu "Skannimine", valige vajalik programm. Klõpsake nuppu "Ava". Programm annab teile teavet kaitsja / pakkija tüübi kohta - kui need kaitsjate ja pakkijate valikud on selle andmebaasis.
