(一)系统断点
OD用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统领空
(二)主模块入口点
OD默认停在主模块入口点,即文件的入口点
(三)WinMain
程序的WinMain函数入口点,一般就是主模块入口点
1 程序刚开始停的地方 说明了各个段的起始与结束 
代码段:004013A0 - 00403FFF
数据段:00404000 - XXXXXXXX
2 如果把代码段跳转到数据段的起始地址,后面都是把数据段的二进制 当做 指令来译码,是没有意义的
若有收获,就点个赞吧
0 人点赞
