通常用ollydbg開啟乙個程式之後,並沒有直接跳到程式主函式入口位址,而是在進行一些初始化工作,這個是需要跳過的。
如果上述都不太熟悉的話可以中規中矩的進行單步執行:
1.開始之後便一直f8,直到步過下面這個函式:
ff15 38804000 call dword ptr ds:[; kernel32.getversion
getversio():判斷當前執行的windows和dos版本
2. 然後繼續f8,直到步過下面這個函式:
ff15 34804000 call dword ptr ds:[; kernel32.getcommandlinea
getcommandlinea():不接受引數,獲取自己程式的命令列引數
getcommandlinea後面還有好幾個call,在第四個call完之後的下乙個call通常就是程式的主函式入口位址了。
3.跳到getcommandlinea後面的第五個函式時就得f7了,進去就是了。
指令碼宿主程式
宿主的功用 裝載.dfm檔案動態生成窗體 註冊動態生成窗體中的類,物件,屬性,方法,函式,從而讓指令碼引擎能夠操作它們。下面以tms scripter studio為例 unit umain inte ce uses windows,messages,sysutils,variants,classe...
WPF 主程式合併程式集
但ilmerge不支援wpf程式,下面二步操作即可實現ilmerge一樣的功能,並且是整合在vs開發環境的中。1.將wpf主程式 exe工程 解除安裝,在編輯工程檔案,在xml最後部分新增上下面一段配置 importproject msbuildtoolspath microsoft.csharp....
二 RI主程式分析
繼上篇介紹完ri的架構,我們來step by step實現這個系統。讀者將跟隨我在5個課程中完成它。本篇只是搭建乙個殼,包括主應用程式shell,公共類庫infrastructure,以及4個暫時沒有任何功能的module,最終的效果是,通過shell載入並執行這4個module。marketmod...