Entrypoint

– jest to miejsce, od którego rozpoczyna się działanie programu (adres pierwszej instrukcji) po jego uruchomieniu. Uwaga: nie musi być to pierwszy bajt kodu programu. W nagłówku jest zapisany w postaci RVA, dlatego też, aby obliczyć jego VA należy doń dodać Image Base. Zazwyczaj jeśli program nie jest zabezpieczony przed przechwytywaniem entrypointa (poprzez usunięcie atrybutu 'Code’ z I sekcji kodu) to odpalenie go poprzez SIloader umożliwia zatrzymanie się debuggera na entrypoint’cie.

Post navigation