首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[分享]OD寻找程序入口插件
发表于: 2013-11-21 23:50 2070

[分享]OD寻找程序入口插件

sushan 活跃值
3
2013-11-21 23:50
2070
跟着老师学习逆向,使用OD发觉总是要手动寻找WinMain(这就是重复体力工作啊),就自己动手写了个OD插件,在下刚学逆向,菜鸟一枚,可能有BUG吧,只能寻找到WinMain入口了。里面有详细说明。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
sierra
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
感谢分享
2013-11-22 03:57
0
chixiaojie
雪    币: 3279
活跃值: (1997)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这款插件是不是有点多余了,当 OD 载入一个 exe 文件,就会停在程序的第一个入口处。

而且针对哪个版本的 OD 也不说明一下,是 1.10 的,还是 2.01 的。
2013-11-22 12:29
0
sushan
雪    币: 130
活跃值: (136)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
是类似WinMain函数入口。。版本应该都支持吧
2013-11-22 18:30
0
sunbinjin
雪    币: 174
活跃值: (620)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
winmain比od的入口更晚吧?
什么原理找到的?
2013-11-26 16:45
0
Aipsa
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
OD应该是停在EP吧。或者CRT _Startup的位置
2013-11-26 16:53
0
sushan
雪    币: 130
活跃值: (136)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
特征匹配找到的。。
2013-11-26 22:37
0
sushan
雪    币: 130
活跃值: (136)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
8
通过设置调试选项确实可以停在那个位置,然后这个插件就是自动寻找WinMain入口了
2013-11-26 22:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//