[求助]如何设置使IDA显示WinMain，而不是dword_4030C0-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼 IDA使用sig文件识别关键函数的名字，简单来说就是定位特征码。之所以可以使用特征码，是因为某种开发工具所提供的库文件，是固定的。比如某特定版本的VC，所生成的程序的启动代码都一样（除非人为干预）。除启动代码外，还有库函数等，都是有特征的。IDA根据这些代码的特征来识别它们。而汇编语言写的程序，通常并不与特定的运行时代码进行链接，也就是说它的入口点是用户定义的，它可能根本就没有WinMain函数，因为WinMain是Windows中C运行时库连接所需要的，汇编程序不是必须与CRTStartup之类的库进行连接，因此并不需要WinMain。同样的道理，多数情况下汇编程序并没有固定的特征用来识别。 2009-8-14 23:56 0
lichwing 雪币： 176 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lichwing 3 楼谢谢，这解答了我大部分疑问。可以如果我已经知道这个汇编程序有winmain函数，如何让ida显示呢 2009-8-17 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼 IDA使用sig文件识别关键函数的名字，简单来说就是定位特征码。之所以可以使用特征码，是因为某种开发工具所提供的库文件，是固定的。比如某特定版本的VC，所生成的程序的启动代码都一样（除非人为干预）。除启动代码外，还有库函数等，都是有特征的。IDA根据这些代码的特征来识别它们。而汇编语言写的程序，通常并不与特定的运行时代码进行链接，也就是说它的入口点是用户定义的，它可能根本就没有WinMain函数，因为WinMain是Windows中C运行时库连接所需要的，汇编程序不是必须与CRTStartup之类的库进行连接，因此并不需要WinMain。同样的道理，多数情况下汇编程序并没有固定的特征用来识别。 2009-8-14 23:56 0
lichwing 雪币： 176 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	lichwing 3 楼谢谢，这解答了我大部分疑问。可以如果我已经知道这个汇编程序有winmain函数，如何让ida显示呢 2009-8-17 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复