首先就是OD載入我們的程序

然后鼠標右鍵，如圖，找到智能搜索.

然后點擊，找到了HelloWord字符串

雙擊跟進去就是main函數的地址了

這樣做的前提是因為我們知道線索（程序在運行時就彈出信息框），所以才可以這樣做。

同時我們看到了此時這個地址PUSH的參數push ? ?0x40ED00

我們在下面的數據窗口看看里面是什么東西。

在左下角Ctrl+G，然后輸入40ED00，回車跟進。

我們發現了我們的helloword字符串。

如果我們在反匯編區域跟進這個地址將會是這樣的：

這是因為這個地址屬于數據區域，而不是代碼區域，程序的代碼區域和數據區域的內存是分開的。

總結

以上是生活随笔為你收集整理的逆向工程核心原理学习笔记（二）：字符串检索法查找main函数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。