C/C++逆向与反汇编01-寻找主函数

函数入口点和编译器的种类、编译器版本、Debug/Release等都会影响

最早的时候一般找call 主函数

特征就是三个push 参数，因为main函数有三个参数

现在常用的就是定位字符串和函数API

对于一个可执行文件或者ELF文件，如果我们不知道它的主函数，我们可以制作一个和它相同环境或者配置下的Helloworld demo去找特征我们拿VS2019编译下的Debugx86、x64和Release下的x86、x64作为演示，方法学会，对于其他版本也是一样适用

Debugx86

我们把Debugx86.exe拉入ida

可以看到hello world字符串，所以这个就是主函数，看箭头知道这个是main_0函数，通过Ctrl+x，交叉引用到达上一层

这个函数就是实现一个jmp到main_0，继续交叉引用到上一层