[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
Entry Point finden
Diskussion: Entry Point finden im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Hallo zusammen, bin gerade dabei den Entry Point in einem CrackMe zufinden. Aber ich weiß nicht wie ich den ...
1Likes
 |
28.08.11, 21:48
| #1 (permalink) |
| Registriert seit: 28.08.11  Likes: 0 |  Entry Point finden Anzeige Hallo zusammen, bin gerade dabei den Entry Point in einem CrackMe zufinden. Aber ich weiß nicht wie ich den finde? Hoffe, dass Ihr mir helfen könnt! Hier habe ich schon Infos gefunden: Microsoft Portable Executable and Common Object File Format Vielen Dank & Grüße, Littleben |
|  |
|
28.08.11, 22:03
| #2 (permalink) |
| Registriert seit: 27.02.07 Likes: 2 | Hast du dir Unpacking&PE-Format schon angeschaut? |
|
| |
| HaBOT | - Anzeige - |
|
|
28.08.11, 22:32
| #3 (permalink) |
| Registriert seit: 20.07.06 Likes: 21 | Bei nicht gepackten Programmen ist der Entrypoint eines Programmes die Stelle, an der die 1. Anweisung des Programmes steht, die ausgeführt wird. Bei gepackten Programmen ist der Entrypoint die 1. Anweisung der Entpackroutine. Demzufolge suchst du den OEP (Original Entrypoint), der die 1. Anweisung des Programmes darstellt. Es gibt bei gepackten Programmen keine allgemeine Vorgehensweise um den OEP zu finden. Bei einfachen Packern kann man dies über den ESP-Trick machen aber bei Protectoren geht dies nicht mehr. Es gibt dann viele Möglichkeiten, um an den OEP zu gelangen z.B. mit Hilfe von spezifischen API´s oder Exceptions. Ohne Kentnisse über den Packer/Protector können wir dir sowieso nicht weiter helfen. Und um zu verstehen, wie du an den OEP gelangst hilft nur lesen lesen lesen von Unpacking Tutorials z.B. auf www.tuts4you.com. |
|
| |
|
| Stichworte |
| entry point |
| - Anzeige - | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » Entry Point finden
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
