对于使用 x86 架构在 windows 上编译的 C/C++ 程序,在反汇编代码中找到主要函数的最佳方法是什么?
我找到了类似问题的各种答案,但他们回答的问题更具体到 OP 用例。查看反汇编代码时,是否有任何标准或首选方法来定位主函数?
注意:我是反汇编/逆向工程的新手。如果我说的话不太合理,非常感谢所有澄清!
查找没有符号的主函数
逆向工程
拆卸
视窗
x86
C++
C
2021-07-02 12:05:56
1个回答
如果应用程序是一个 GUI,通常有 4 个参数将压入堆栈并调用一个地址。
例子:
对于控制台应用程序,它有 3 个参数。
例子:
但是,它仍然必须依赖于编译器。我希望它对你有帮助。