Hello, world of reverse!

start函數(shù)它在執(zhí)行一些初始化操作,如獲取命令行參數(shù)、獲取環(huán)境變量值、初始化全局變量等，一切準備工作完成之后，再調用main函數(shù)

快速定位關鍵函數(shù)：

1. 長驅直入法：當程序功能非常明確時，從程序入口處一步步分析，逐條執(zhí)行指令，直到找到關鍵函數(shù)

2. 字符串查找法：可以通過查找字符串來確定main函數(shù)的位置

   IDA PRO：Shift F12 + x + F5

   OllyDbg：直接右鍵查找，雙擊字符串即可來到main函數(shù)位置

3. API引用法：有些功能需要通過調用 Win32API來實現(xiàn)，認真觀察一個程序的功能后， 能夠大致推測出它在運行時調用了哪些Win32 API 以HelloWorld程序為例，它在運行時會彈出一 個消息窗口，因此推斷出改程序調用了MessageBox函數(shù)，通過查找哪里調用了該API即可確定關鍵函數(shù)的位置。

   ida pro:雙擊交叉引用

   

   OllyDbg：直接右鍵查找，雙擊方法即可來到main函數(shù)位置

4. API斷點法：用OD加載目標程序，鼠標右鍵菜單—>查找—> 當前模塊中的名稱，或者用“ctrl + n”快捷鍵，設置斷點，F9運行程序，便會在關鍵函數(shù)處停下來