先说DEBUG版本的命令行EXE

main函数有两种,第一种是int main(),第二种是int main(int argc,char* argv[])

不管哪种只要查找j___p___argc就能找到了main函数。

VS2017编译的EXE用IDA打开只要在import中找到j___p___argc 就能找到引用它的地方了,引用位置的下一个CALL就是main函数的call了。

exe怎么找main函数-LMLPHP

然后是release版本的命令行EXE,特征也比较明显,搜索__p___argc就能找到。

exe怎么找main函数-LMLPHP

WIN32程序的debug版本

exe怎么找main函数-LMLPHP

特征明显,在import中找到j__get_wide_winmain_command_line ,查看它的引用就可以了,第一个引用的地方就是main函数

WIN32程序的RELEASE版本

exe怎么找main函数-LMLPHP

在import中找到_get_wide_winmain_command_line,查找第一个引用的地方就行。

05-11 17:39