有点简单的问题。像IDA这样的程序如何定位exe的入口点?如果我愿意,我可以只用一个十六进制编辑器手动找到它吗?

评论

Pe格式(便携式可执行文件)已记录为以pe格式创建的exe。 pe的标头包含一个称为入口点地址的结构成员

#1 楼

入口点在PE标头中定义。有关其布局的完整文档,请参见https://msdn.microsoft.com/zh-cn/library/ms809762.aspx

,该字段为DWORD AddressOfEntryPoint。因此,您必须根据前面字段的大小计算出此值与标题开头之间的偏移量,以便在十六进制编辑器中找到它