प्रवेश बिंदु, या प्रवेश बिंदु, वह पता है जिस पर प्रोग्राम निष्पादन शुरू करने वाला आदेश स्थित है। प्रवेश बिंदु ढूँढना किसी भी कार्यक्रम पर शोध करने के पहले चरणों में से एक है।
निर्देश
चरण 1
EP (एंट्री पॉइंट) और OEP (ओरिजिनल एंट्री पॉइंट) के बीच अंतर किया जाना चाहिए। EP शब्द का उपयोग अनपैक्ड (या किसी रक्षक द्वारा संरक्षित नहीं) प्रोग्राम के मामले में किया जाता है। यदि प्रोग्राम पैक / संरक्षित है, तो एंट्री पॉइंट का स्थान पैकर के पहले कमांड द्वारा लिया जाता है, इसलिए आपको मूल एंट्री पॉइंट - ओईपी खोजने की आवश्यकता है।
चरण 2
आप अलग-अलग तरीकों से एंट्री पॉइंट यानी अनपैक्ड प्रोग्राम में एंट्री पॉइंट पा सकते हैं। उदाहरण के लिए, Peid प्रोग्राम का उपयोग करें। इसे खोलें, विंडो के ऊपरी दाहिने हिस्से में जांच के तहत प्रोग्राम के चयन के लिए बटन पर क्लिक करें। कोशिश करने के लिए, नोटपैड (notepad.exe) खोलें, यह निर्देशिका में स्थित है: C: WINDOWSsystem32। आपको एंट्री पॉइंट का पता और अन्य विवरण दिखाई देंगे।
चरण 3
लॉर्डपीई कार्यक्रम का उपयोग करके प्रवेश बिंदु निर्धारित करने का प्रयास करें। प्रोग्राम खोलें, पीई संपादक बटन पर क्लिक करें, Notepad.exe फ़ाइल का चयन करें और ठीक क्लिक करें। प्रवेश बिंदु को पहली पंक्ति में सूचीबद्ध किया जाएगा।
चरण 4
ओली डिबगर लॉन्च करें और उसमें Notepad.exe खोलें। फ़ाइल खोलने के बाद, डिबगर स्वयं एंट्री पॉइंट पर रुक जाएगा, एंट्री पॉइंट एड्रेस वाली लाइन ग्रे में हाइलाइट की जाएगी।
चरण 5
पीई एक्सप्लोरर स्थापित करें। इसे रन करें, इसमें Notepad.exe खोलें (फाइल - ओपन फाइल)। प्रवेश बिंदु का पता "प्रवेश बिंदु का पता" पंक्ति में सूचीबद्ध किया जाएगा।
चरण 6
यदि प्रोग्राम पैक किया गया है, तो आपको पहले इसे अनपैक करना होगा। पैकर की पहचान करने के लिए Peid प्रोग्राम का उपयोग करें। इसे रन करें, इसमें पैक्ड प्रोग्राम को ओपन करें। "EP अनुभाग" लाइन में एक आवरण होगा - उदाहरण के लिए, UPX। इसका मतलब है कि अनपैक करने के लिए आपको इस संस्करण के UPX या कई उपयोगिताओं में से एक की आवश्यकता होगी जो आपको पैक की गई UPX फ़ाइलों को अनपैक करने की अनुमति देती है। यदि कोई भी उपयोगिता इसे संभाल नहीं सकती है, तो फ़ाइल को मैन्युअल रूप से अनपैक करें। आप यहाँ मैनुअल UPX अनपैकिंग की पेचीदगियों के बारे में पता कर सकते हैं:
चरण 7
यदि प्रोग्राम एक रक्षक द्वारा सुरक्षित है, तो सुरक्षा आईडी प्रोग्राम का उपयोग करके इसके संस्करण का पता लगाएं। इसे चलाएं, "स्कैन" बटन पर क्लिक करें, उस प्रोग्राम का चयन करें जिसकी आपको आवश्यकता है। "ओपन" बटन पर क्लिक करें। प्रोग्राम आपको प्रोटेक्टर/पैकर के प्रकार के बारे में जानकारी देगा - यदि प्रोटेक्टर्स और पैकर्स के लिए ये विकल्प इसके डेटाबेस में हैं।
