首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
资源下载
发新帖
2
0
[分享]OD寻找程序入口插件
发表于: 2013-11-21 23:50
2037
[分享]OD寻找程序入口插件
sushan
3
2013-11-21 23:50
2037
跟着老师学习逆向,使用OD发觉总是要手动寻找WinMain(这就是重复体力工作啊),就自己动手写了个OD插件,在下刚学逆向,菜鸟一枚,可能有BUG吧,只能寻找到WinMain入口了。里面有详细说明。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
上传的附件:
FindEntry.zip
(6.08kb,49次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
sierra
雪 币:
238
活跃值:
(55)
能力值:
( LV5,RANK:70 )
在线值:
发帖
11
回帖
518
粉丝
0
关注
私信
sierra
1
2
楼
感谢分享
2013-11-22 03:57
0
chixiaojie
雪 币:
3202
活跃值:
(1917)
能力值:
( LV2,RANK:10 )
在线值:
发帖
91
回帖
1357
粉丝
2
关注
私信
chixiaojie
3
楼
这款插件是不是有点多余了,当 OD 载入一个 exe 文件,就会停在程序的第一个入口处。
而且针对哪个版本的 OD 也不说明一下,是 1.10 的,还是 2.01 的。
2013-11-22 12:29
0
sushan
雪 币:
130
活跃值:
(131)
能力值:
( LV8,RANK:130 )
在线值:
发帖
12
回帖
37
粉丝
0
关注
私信
sushan
3
4
楼
是类似WinMain函数入口。。版本应该都支持吧
2013-11-22 18:30
0
sunbinjin
雪 币:
174
活跃值:
(620)
能力值:
( LV4,RANK:50 )
在线值:
发帖
77
回帖
466
粉丝
3
关注
私信
sunbinjin
1
5
楼
winmain比od的入口更晚吧?
什么原理找到的?
2013-11-26 16:45
0
Aipsa
雪 币:
19
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
12
回帖
122
粉丝
0
关注
私信
Aipsa
6
楼
OD应该是停在EP吧。或者CRT _Startup的位置
2013-11-26 16:53
0
sushan
雪 币:
130
活跃值:
(131)
能力值:
( LV8,RANK:130 )
在线值:
发帖
12
回帖
37
粉丝
0
关注
私信
sushan
3
7
楼
特征匹配找到的。。
2013-11-26 22:37
0
sushan
雪 币:
130
活跃值:
(131)
能力值:
( LV8,RANK:130 )
在线值:
发帖
12
回帖
37
粉丝
0
关注
私信
sushan
3
8
楼
通过设置调试选项确实可以停在那个位置,然后这个插件就是自动寻找WinMain入口了
2013-11-26 22:45
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sushan
3
12
发帖
37
回帖
130
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
liuyilin
csjwaman
VBDe
mhtjsgxpfs
niufq
tshalan
陈埃
gwotang
hcg
speedboy
longupx
guayafem
ynafa
lgxadsl
Lixingyou
thesoft
chixiaojie
lixupeng
Diabloking
毁灭
qqchunming
封面人物
kjms
kkopp
MaYil
汀雨如炎
ncnzyt
asdli
qq崔
olderlong
wingmaker
dentalart
wahyy
songsix
hxdong
爱生活爱游戏
lcwwq
撒哈拉之雪
Doca
HelayI
程群
tyz1234
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
