几种语言基本入口点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
几种语言基本入口点
VB入口点
————————
00401316 - FF25 D8104000 JMP DWORD PTR DS:[4010D8] ; msvbvm60.ThunRTMain
0040131C 68 30184000 PUSH 复件_Cra.00401830
00401321 E8 F0FFFFFF CALL 复件_Cra.00401316 ; JMP 到msvbvm60.ThunRTMain
00401326 0000 ADD BYTE PTR DS:[EAX],AL
00401328 0000 ADD BYTE PTR DS:[EAX],AL
0040132A 0000 ADD BYTE PTR DS:[EAX],AL
0040132C 3000 XOR BYTE PTR DS:[EAX],AL
0040132E 0000 ADD BYTE PTR DS:[EAX],AL
00401330 3800 CMP BYTE PTR DS:[EAX],AL
00401332 0000 ADD BYTE PTR DS:[EAX],AL
00401334 0000 ADD BYTE PTR DS:[EAX],AL
00401336 0000 ADD BYTE PTR DS:[EAX],AL
_______________
vc文档程序入口点
0041E590 55 PUSH EBP
0041E591 8BEC MOV EBP,ESP
0041E593 6A FF PUSH -1
0041E595 68 F0C65C00 PUSH ondraw.005CC6F0
0041E59A 68 64264200 PUSH ondraw.00422664
0041E59F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0041E5A5 50 PUSH EAX
0041E5A6 64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0041E5AD 83C4 A4 ADD ESP,-5C
0041E5B0 53 PUSH EBX
0041E5B1 56 PUSH ESI
0041E5B2 57 PUSH EDI
0041E5B3 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
0041E5B6 FF15 74E85F00 CALL DWORD PTR DS:[5FE874] ; kernel32.GetVersion
0041E5BC A3 309F5F00 MOV DWORD PTR DS:[5F9F30],EAX
0041E5C1 A1 309F5F00 MOV EAX,DWORD PTR DS:[5F9F30]
————————
asm入口点
00401163 . E8 21FFFFFF CALL FirstWin.00401089
00401168 . 6A 00 PUSH 0 ; /ExitCode = 0 0040116A . E8 5B000000 CALL FirstWin.004011CA ; \ExitProcess 0040116F CC INT3
00401170 $- FF25 44204000 JMP DWORD PTR DS:[402044] ; user32.BeginPaint
00401176 $- FF25 40204000 JMP DWORD PTR DS:[402040] ; user32.CreateWindowExA
0040117C $- FF25 28204000 JMP DWORD PTR DS:[402028] ; user32.DefWindowProcA
——————————
SDK+c
004013A0 >/$ 55 PUSH EBP
004013A1 |. 8BEC MOV EBP,ESP
004013A3 |. 6A FF PUSH -1
004013A5 |. 68 D0404000 PUSH 03.004040D0
004013AA |. 68 D41E4000 PUSH 03.00401ED4 ; SE 处理程序安装
004013AF |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
004013B5 |. 50 PUSH EAX
004013B6 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP
004013BD |. 83EC 58 SUB ESP,58
004013C0 |. 53 PUSH EBX
004013C1 |. 56 PUSH ESI
004013C2 |. 57 PUSH EDI
004013C3 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
004013C6 |. FF15 44404000 CALL DWORD PTR DS:[<&KERNEL32.GetVersion>; kernel32.GetVersion
004013CC |. 33D2 XOR EDX,EDX
004013CE |. 8AD4
MOV DL,AH
004013D0 |. 8915 28554000 MOV DWORD PTR DS:[405528],EDX
_____________________
delphi入口点
0045233C 55 PUSH EBP
0045233D 8BEC MOV EBP,ESP