نقطة الإدخال ، أو نقطة الدخول ، هي العنوان الذي يقع عنده الأمر الذي يبدأ منه البرنامج في التنفيذ. يعد العثور على نقطة الدخول إحدى الخطوات الأولى في البحث عن أي برنامج.
تعليمات
الخطوة 1
يجب التمييز بين EP (نقطة الدخول) و OEP (نقطة الدخول الأصلية). يستخدم المصطلح EP في حالة برنامج غير معبأ (أو غير محمي بواسطة واقي). إذا كان البرنامج محزمًا / محميًا ، فسيتم أخذ مكان نقطة الدخول بواسطة الأمر الأول للرازم ، لذلك تحتاج إلى العثور على نقطة الدخول الأصلية - OEP.
الخطوة 2
يمكنك العثور على نقطة الدخول ، أي نقطة الدخول في برنامج غير معبأ ، بطرق مختلفة. على سبيل المثال ، استخدم برنامج Peid. افتحه ، انقر فوق الزر لاختيار البرنامج قيد التحقيق في الجزء الأيمن العلوي من النافذة. للمحاولة ، افتح برنامج Notepad (notepad.exe) ، فهو موجود في الدليل: C: WINDOWSsystem32. سترى عنوان نقطة الدخول وتفاصيل أخرى.
الخطوه 3
حاول تحديد نقطة الدخول باستخدام برنامج LordPE. افتح البرنامج ، وانقر فوق الزر PE Editor ، وحدد ملف notepad.exe وانقر فوق موافق. سيتم إدراج نقطة الدخول في السطر الأول.
الخطوة 4
قم بتشغيل Olly debugger وافتح notepad.exe فيه. بعد فتح الملف ، سيتوقف مصحح الأخطاء نفسه عند نقطة الدخول ، وسيتم تمييز السطر الذي يحتوي على عنوان نقطة الإدخال باللون الرمادي.
الخطوة الخامسة
قم بتثبيت PE Explorer. قم بتشغيله ، افتح notepad.exe فيه (ملف - فتح ملف). سيتم إدراج عنوان نقطة الإدخال في سطر "عنوان نقطة الدخول".
الخطوة 6
إذا كان البرنامج ممتلئًا ، فيجب عليك أولاً تفريغه. استخدم برنامج Peid للتعرف على المعبئ. قم بتشغيله ، افتح البرنامج المضغوط فيه. سيحتوي سطر "قسم EP" على غلاف - على سبيل المثال ، UPX. هذا يعني أنك ستحتاج إلى UPX من هذا الإصدار أو أحد الأدوات المساعدة العديدة التي تسمح لك بفك ضغط ملفات UPX المعبأة. إذا لم تتمكن أي من الأدوات المساعدة من التعامل معها ، فقم بفك ضغط الملف يدويًا. يمكنك التعرف على تعقيدات تفريغ UPX اليدوي هنا:
الخطوة 7
إذا كان البرنامج محميًا بواسطة واقي ، تعرف على نسخته باستخدام برنامج معرف الحماية. قم بتشغيله ، انقر فوق الزر "Scan" ، وحدد البرنامج الذي تريده. انقر فوق الزر "فتح". سيعطيك البرنامج معلومات حول نوع الحامي / الحزم - إذا كانت هذه الخيارات الخاصة بالواقيات والحزم موجودة في قاعدة البيانات الخاصة به.
