El punto de entrada, o punto de entrada, es la dirección en la que se encuentra el comando desde el que se inicia la ejecución del programa. Encontrar el punto de entrada es uno de los primeros pasos en la investigación de cualquier programa.
Instrucciones
Paso 1
Debe hacerse una distinción entre EP (punto de entrada) y OEP (punto de entrada original). El término EP se utiliza en el caso de un programa desempaquetado (o no protegido por un protector). Si el programa está empaquetado / protegido, el primer comando del empaquetador ocupa el lugar del Punto de entrada, por lo que debe encontrar el punto de entrada original: OEP.
Paso 2
Puede encontrar el punto de entrada, es decir, el punto de entrada en un programa descomprimido, de diferentes formas. Por ejemplo, use el programa Peid. Ábralo, haga clic en el botón para seleccionar el programa bajo investigación en la parte superior derecha de la ventana. Para intentarlo, abra el Bloc de notas (notepad.exe), que se encuentra en el directorio: C: WINDOWSsystem32. Verá la dirección del punto de entrada y otros detalles.
Paso 3
Intente determinar el punto de entrada utilizando el programa LordPE. Abra el programa, haga clic en el botón PE Editor, seleccione el archivo notepad.exe y haga clic en Aceptar. El punto de entrada aparecerá en la primera línea.
Paso 4
Inicie el depurador Olly y abra notepad.exe en él. Después de abrir el archivo, el depurador se detendrá en el Punto de entrada, la línea con la dirección del punto de entrada se resaltará en gris.
Paso 5
Instale PE Explorer. Ejecútelo, abra notepad.exe en él (Archivo - Abrir archivo). La dirección del punto de entrada aparecerá en la línea "Dirección del punto de entrada".
Paso 6
Si el programa está empaquetado, primero debe descomprimirlo. Utilice el programa Peid para identificar al empacador. Ejecútelo, abra el programa empaquetado en él. La línea "Sección EP" contendrá un contenedor, por ejemplo, UPX. Esto significa que para descomprimir necesitará el UPX de esta versión o una de las muchas utilidades que le permiten descomprimir archivos UPX empaquetados. Si ninguna de las utilidades puede manejarlo, descomprima el archivo manualmente. Puede conocer las complejidades del desembalaje manual de UPX aquí:
Paso 7
Si el programa está protegido por un protector, averigüe su versión utilizando el programa ID de protección. Ejecútelo, haga clic en el botón "Escanear", seleccione el programa que necesita. Haga clic en el botón "Abrir". El programa le dará información sobre el tipo de protector / empaquetador, si estas opciones para protectores y empaquetadores están en su base de datos.
