Entry Point finden

[littleben]

Hallo zusammen,
bin gerade dabei den Entry Point in einem CrackMe zufinden. Aber ich weiß nicht wie ich den finde?
Hoffe, dass Ihr mir helfen könnt!
Hier habe ich schon Infos gefunden: Microsoft Portable Executable and Common Object File Format

Vielen Dank & Grüße,
Littleben

 

[mucki]

Hast du dir http://www.hackerboard.de/hacks-crackmes/27912-unpacking-pe-format.html schon angeschaut?

 

[Darkslide]

Bei nicht gepackten Programmen ist der Entrypoint eines Programmes die Stelle, an der die 1. Anweisung des Programmes steht, die ausgeführt wird. Bei gepackten Programmen ist der Entrypoint die 1. Anweisung der Entpackroutine. Demzufolge suchst du den OEP (Original Entrypoint), der die 1. Anweisung des Programmes darstellt.

Es gibt bei gepackten Programmen keine allgemeine Vorgehensweise um den OEP zu finden. Bei einfachen Packern kann man dies über den ESP-Trick machen aber bei Protectoren geht dies nicht mehr. Es gibt dann viele Möglichkeiten, um an den OEP zu gelangen z.B. mit Hilfe von spezifischen API´s oder Exceptions.

Ohne Kentnisse über den Packer/Protector können wir dir sowieso nicht weiter helfen. Und um zu verstehen, wie du an den OEP gelangst hilft nur lesen lesen lesen von Unpacking Tutorials z.B. auf www.tuts4you.com.