- 目的:找到一个hello world 程序的 main 函数 静态分析
| 1.1将文件拽到IDA中,可以在Exports中找到start(程序入口点)
 |
|
|---|---|
| 1.2将文件拽到IDA中,也可以在函数中搜索 start 找到程序入口点 |  |
| 2.找到start跳转指令,双击进入下一层指令 |  |
| 3.找到第一个call,双击进入下一层 |  |
| 4.第二层,两个call 的第二个,双击进入下一层 |  |
| 5.第二层到第三层 |  |
| 6.注意 3个call 的中间的call是call了一个地址,耐心找。找到后双击进入下一层 |
| 
|
| 7.会找到连续的4个call,选择最后一个call,双击 | 
|
| 8.进入 跳转到main 的指令 | 
|
| 9.跳转到main 函数
64位IDA 会有辅助注释 | 
|
若有收获,就点个赞吧
0 人点赞
