入门必学常见入口点
<h4 id="VB入口点">VB入口点</h4><p><img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105312061-1777171941.png"></p>
<h4 id="VC入口点">VC入口点</h4>
<p>VC6特点:入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和.rsrc。 <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105312677-432727948.png"></p>
<h4 id="VS入口点">VS入口点</h4>
<p>VS特点:入口点只有两行代码,一个CALL后直接JMP,第一个CALL进去后调用的API也是相同的;区段相对于VC6多了一个.reloc。 <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105313299-1952074416.png"> <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105313899-856320408.png"></p>
<h4 id="易语言">易语言</h4>
<p>易语言非独立编译会有一个很明显的核心库 <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105314666-924253219.png"> <br>
独立编译的话就可以用ida查看中文,加上这个-dCULTURE=all <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105315340-1120628949.png"> <br>
然后把程序拖入 shift+f12查看字符串就行</p>
<h4 id="delphi">delphi</h4>
<p>像有Initexe这样的函数一般就是delphi的程序 <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105315785-681631712.png"></p>
<h4 id="qt">qt</h4>
<p>直接看他运行的dll或者字符串函数看出 <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105316268-456671854.png"></p>
<h4 id="MFC">MFC</h4>
<p>也可以通过他用的dll或者字符串函数看出 <br>
<img src="https://img2020.cnblogs.com/blog/2063485/202006/2063485-20200613105316660-831989816.png"></p><wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none"><div id="wiz-table-col-line" style="display: none"></div><div id="wiz-table-row-line" style="display: none"></div><div id="wiz-table-range-border_start" style="display: none"><div id="wiz-table-range-border_start_top"></div><div id="wiz-table-range-border_start_right"></div><div id="wiz-table-range-border_start_bottom"></div><div id="wiz-table-range-border_start_left"></div><div id="wiz-table-range-border_start_dot"></div></div><div id="wiz-table-range-border_range" style="display: none"><div id="wiz-table-range-border_range_top"></div><div id="wiz-table-range-border_range_right"></div><div id="wiz-table-range-border_range_bottom"></div><div id="wiz-table-range-border_range_left"></div><div id="wiz-table-range-border_range_dot"></div></div></wiz_tmp_tag><br><br>
来源:https://www.cnblogs.com/fangaojun/p/13112044.html
頁:
[1]