轉自：http://blog.csdn.net/qq_36810340/article/details/70169640

首先編譯release版本的helloword程序，代碼如下：

編譯完成，拖進OD，結果如圖。

程序斷在了004011A1 這個地址，這個就是EntryPoint.

這個地址調用了004022DF這個地址的函數，F7跟進函數，如圖。

并沒有什么有用的信息讓我們查找Main函數，然后Ctrl+F9調到函數結尾,retn.

然后F8跳出，到達了004011A6這個地址，繼續跟。

繼續跟就是到00401026這個地址，F8跳過去。

下面兩個CALL，跟進去第一個看看，有沒有有價值的東西。

顯然沒什么有用的東西，跳出去吧，繼續跟下一個CALL。

也是沒什么用，那就跳出去，往下走走看看。

看看00401082地址的CALL，跟進去看看，是一個調用api函數的，無用，跳出去

然后就這樣一直跟，跟到了00401113，下面一個call，跟進去這個函數

跟進去我們看到了我們的main函數。

繼續跟，下面一個MessageBox函數，是微軟官方的API。

讓他執行后就是我們的信息框了。

另外附上HelloWord源程序，大家可以自己試一下

HelloWord.exe ?: ?http://t.cn/RXysfS8

總結

以上是生活随笔為你收集整理的逆向工程核心原理学习笔记（一）：寻找程序的主函数（Main）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。