逆向工程核心原理学习笔记 0x00：寻找程序的主函数（Main）

今天开始学习《逆向工程核心原理》，
配套源代码在：这里下载

首先是一大堆废话介绍逆向的准备，
然后开始逆向之旅。

0x00找main函数。

一开始看不懂代码而且有些函数调用进错了或者是在主函数就直接调用CTRL+f9，导致直接结束。
一步一步按着书。

在配套文件中找到（最好用配套而不是自己写，因为有些细节不一样）
helloworld.exe
拉进OD，
od可以到吾爱破解那里下破解版的，比较容易懂。

拉进去，

程序断在了004011A5 这个地址，这个就是EntryPoint.

f7进去。
没找到什么东西，ctrl+f9,到retn按f8滚走了。

回到A5

在f7，
一直按照，
f7+ctrl f9+f8
直到进去的函数看到massagebox（）的提示才算找到主函数。

其中有几个函数不能F7，不然会绕昏。

004010E4
004010EE

小白千万别绕进去，会爆炸的。
直接f8，然后不到一分钟就能找到主函数了！

他都帮你高亮了。

这就是主函数，继续f7下去，

像c语言的第一次一样，
逆向入门的第一次也是弹出helloworld，
走进逆向的新世界。