შესვლის წერტილი, ან შესვლის წერტილი არის მისამართი, რომელზეც მდებარეობს ბრძანება, საიდანაც პროგრამა იწყებს შესრულებას. შესვლის წერტილის პოვნა ნებისმიერი პროგრამის შესწავლის ერთ-ერთი პირველი ნაბიჯია.
ინსტრუქციები
Ნაბიჯი 1
უნდა განვასხვავოთ EP (Entry Point) და OEP (Original Entry Point). ტერმინი EP გამოიყენება შეფუთული (ან დამცავი არ არის დაცული) პროგრამის შემთხვევაში. თუ პროგრამა შეფუთულია / დაცულია, მაშინ შესვლის წერტილის ადგილი იკავებს შეფუთვის პირველი ბრძანებით, ასე რომ თქვენ უნდა იპოვოთ ორიგინალი შესვლის წერტილი - OEP.
ნაბიჯი 2
თქვენ შეგიძლიათ იპოვოთ შესვლის წერტილი, ანუ შესვლის წერტილი დაუფასოებელ პროგრამაში, სხვადასხვა გზით. მაგალითად, გამოიყენეთ Peid პროგრამა. გახსენით იგი, დააჭირეთ ღილაკს ფანჯრის ზედა მარჯვენა ნაწილში გამოსაძიებელი პროგრამის ასარჩევად. საცდელად გახსენით Notepad (notepad.exe), ის მდებარეობს დირექტორიაში: C: WINDOWSsystem32. ნახავთ შესვლის წერტილის მისამართს და სხვა დეტალებს.
ნაბიჯი 3
შეეცადეთ განსაზღვროთ შესვლის წერტილი LordPE პროგრამის გამოყენებით. გახსენით პროგრამა, დააჭირეთ ღილაკს PE Editor, აირჩიეთ notepad.exe ფაილი და დააჭირეთ OK. შესვლის წერტილი ჩამოთვლილი იქნება პირველ ხაზზე.
ნაბიჯი 4
გაუშვით Olly გამართვის პროგრამა და გახსენით notepad.exe. ფაილის გახსნის შემდეგ, გამხსნელი შეჩერდება შესვლის წერტილში, შესვლის წერტილის მისამართით ხაზს უსვამს ნაცრისფერს.
ნაბიჯი 5
დააინსტალირეთ PE Explorer. გაუშვით, გახსენით მასში notepad.exe (ფაილი - გახსენით ფაილი). შესვლის წერტილის მისამართი ჩამოთვლილია სტრიქონში "შესვლის წერტილის მისამართი".
ნაბიჯი 6
თუ პროგრამა შეფუთულია, ჯერ უნდა ამოიღოთ იგი. გამოიყენეთ Peid პროგრამა შემფუთებლის იდენტიფიკაციისთვის. გაუშვით, გახსენით შეფუთული პროგრამა. "EP განყოფილება" სტრიქონი შეიცავს შესაფუთს - მაგალითად, UPX. ეს ნიშნავს, რომ ჩამოსატვირთად დაგჭირდებათ ამ ვერსიის UPX ან მრავალი პროგრამა, რომელიც საშუალებას გაძლევთ შეფუთოთ UPX ფაილები. თუ ვერცერთმა კომუნალური მას არ შეუძლია გაუმკლავდეს მას, გახსენით ფაილი ხელით. სახელმძღვანელო UPX- ის დაუფასოების შესახებ შეგიძლიათ გაეცნოთ აქ:
ნაბიჯი 7
თუ პროგრამა დაცულია მფარველის მიერ, შეიტყვეთ მისი ვერსია Protection ID პროგრამის გამოყენებით. გაუშვით, დააჭირეთ ღილაკს "სკანირება", აირჩიეთ თქვენთვის სასურველი პროგრამა. დააჭირეთ ღილაკს "გახსნა". პროგრამა მოგაწვდით ინფორმაციას დამცავი / შემფუთველი ტიპის შესახებ - თუ დამცავი საშუალებებისა და შეფუთვისთვის ეს პარამეტრები მის მონაცემთა ბაზაშია.
