[求助]怎么查看程序入口地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 PEID~~ 2010-10-2 17:13 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 3 楼如果有壳，入口点要怎么查呢 2010-10-3 15:40 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 4 楼有壳就脱壳再查呗。当然你能不能脱掉是个问题。 2010-10-3 16:14 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 5 楼如果有壳，显示出来的还是正确的入口地址吗 2010-10-3 16:26 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 6 楼如果有壳，显示出来的不是正确的入口地址 2010-10-13 20:06 0
shenzhen王雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shenzhen王 7 楼如果程序加密了，就是隐藏了一些信息，例如入口地址之类的 2010-10-13 23:50 0
ywjmt 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	ywjmt 8 楼请问找到入口地址是做什么用的 2010-10-14 08:23 0
zycttkl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	zycttkl 9 楼程序如果有壳，它会在自身加载到内存中后先执行脱壳代码，然后再jmp到脱壳后的代码执行，脱壳后的代码入口地址才是真正的功能地址！ 2010-10-15 19:46 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 10 楼建议先用查壳工具查可在用相应脱壳工具脱壳用OD等工具都可以一目了然或者加载跟踪找到入口 2010-10-18 00:53 0
idaaa 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	idaaa 11 楼用CE- -！先随便找个基址例如是10C6A13C(绿的)双击此地址然后在下面打开出现Game.exe+0066A13C 你现在不知道这个Game.exe=什么呢再用出来的结果10C6A13C-0066A13C=10600000不就是入口点了吗 2011-2-5 16:12 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 12 楼查入口容易，脱壳难。要是加了两种壳，恐怕就要手工脱壳了 2011-2-11 11:15 0
mrjackson 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mrjackson 13 楼这是个好问题,怎么查入口地址. 如果有壳呢,你要脱了壳才知道没壳呢,你打开查PE文件头的软件,就可以后到入口点了但他是一个RVA,就说他是相对于镜像基址的一个值.真正的入口地址就是入口点地址(在软件中查到的地址)+基址地址(一般默认是40000000H). 2011-2-14 17:22 0
xudafeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xudafeng 14 楼同问，我也不知道 2011-2-14 18:26 0
Kimly 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Kimly 15 楼 PEID就能直接看到入口点吧。。。 2011-2-19 19:25 0
诸葛黑鸟雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	诸葛黑鸟 16 楼我也是初学者，但是我知道查壳用peid工具，查壳，查出来有壳，看那种，如upx，直接网上搜，一大把upx脱壳工具。脱壳，有自动，由手工。万能工具OD。 —————————————————————————— 我问一下，如果这个软件，有加密狗，是U盘那种。我没插入U盘加密狗，程序能用od分析吗？等待高手回答。 2011-2-19 21:07 0
高粱雪币： 48 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	高粱 17 楼、 11楼是什么意思啊？？？？ 2011-2-21 15:27 0
星空雪币： 1746 活跃值： (700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	星空 18 楼加壳后显示的入口地址是改过的地址 2011-2-21 18:29 0
smallxiong 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	smallxiong 19 楼请问自动脱壳之后文件变大..是什么回事? 2011-2-21 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 PEID~~ 2010-10-2 17:13 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 3 楼如果有壳，入口点要怎么查呢 2010-10-3 15:40 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 4 楼有壳就脱壳再查呗。当然你能不能脱掉是个问题。 2010-10-3 16:14 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 5 楼如果有壳，显示出来的还是正确的入口地址吗 2010-10-3 16:26 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 6 楼如果有壳，显示出来的不是正确的入口地址 2010-10-13 20:06 0
shenzhen王雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shenzhen王 7 楼如果程序加密了，就是隐藏了一些信息，例如入口地址之类的 2010-10-13 23:50 0
ywjmt 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	ywjmt 8 楼请问找到入口地址是做什么用的 2010-10-14 08:23 0
zycttkl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	zycttkl 9 楼程序如果有壳，它会在自身加载到内存中后先执行脱壳代码，然后再jmp到脱壳后的代码执行，脱壳后的代码入口地址才是真正的功能地址！ 2010-10-15 19:46 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 10 楼建议先用查壳工具查可在用相应脱壳工具脱壳用OD等工具都可以一目了然或者加载跟踪找到入口 2010-10-18 00:53 0
idaaa 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	idaaa 11 楼用CE- -！先随便找个基址例如是10C6A13C(绿的)双击此地址然后在下面打开出现Game.exe+0066A13C 你现在不知道这个Game.exe=什么呢再用出来的结果10C6A13C-0066A13C=10600000不就是入口点了吗 2011-2-5 16:12 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 12 楼查入口容易，脱壳难。要是加了两种壳，恐怕就要手工脱壳了 2011-2-11 11:15 0
mrjackson 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mrjackson 13 楼这是个好问题,怎么查入口地址. 如果有壳呢,你要脱了壳才知道没壳呢,你打开查PE文件头的软件,就可以后到入口点了但他是一个RVA,就说他是相对于镜像基址的一个值.真正的入口地址就是入口点地址(在软件中查到的地址)+基址地址(一般默认是40000000H). 2011-2-14 17:22 0
xudafeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xudafeng 14 楼同问，我也不知道 2011-2-14 18:26 0
Kimly 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Kimly 15 楼 PEID就能直接看到入口点吧。。。 2011-2-19 19:25 0
诸葛黑鸟雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	诸葛黑鸟 16 楼我也是初学者，但是我知道查壳用peid工具，查壳，查出来有壳，看那种，如upx，直接网上搜，一大把upx脱壳工具。脱壳，有自动，由手工。万能工具OD。 —————————————————————————— 我问一下，如果这个软件，有加密狗，是U盘那种。我没插入U盘加密狗，程序能用od分析吗？等待高手回答。 2011-2-19 21:07 0
高粱雪币： 48 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	高粱 17 楼、 11楼是什么意思啊？？？？ 2011-2-21 15:27 0
星空雪币： 1746 活跃值： (700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	星空 18 楼加壳后显示的入口地址是改过的地址 2011-2-21 18:29 0
smallxiong 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	smallxiong 19 楼请问自动脱壳之后文件变大..是什么回事? 2011-2-21 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]怎么查看程序入口地址 0.00雪花