目的:找到一个hello world 程序的 main 函数 |
VS 2019 Debug版
| | | —- | —- | | 1.将exe文件拖拽到 OD 中,程序直接显示程序的入口点(OEP) |
|
| 2.双击进入下一层,单独的第一call (第一层) | 
|
| 3.第二层,两个call 中的第二个call | 
|
| 4.第三层,一般紧邻第二层,前面会有很多扰乱的代码,int 3等,要耐心寻找
是3个连续call的第2个|
|
| 5.第四层,连续四个call 的最后一个call | 
|
| 6.一层跳转指令 | 
|
| 7.找到main | 
|
VS 2013 12.0 Debug版
| 入口 OEP,单步步入 |  |
| 第二步:有两个call 第2个是main的启动函数 |
 |
| vs 2013版 是3个push 后跟一个call |
 |
| 找到main 函数 |  |
VS 2019 找WinMain 函数
| 
|
|
| 
|
若有收获,就点个赞吧
0 人点赞
