Софт для поиска точек входа

Всем привет, народ подскажите софт для нахождения входных точек пользовательских данных в бинарях???

За ранее благодарствую

 

Если под

понимается обычна Entry Point, то так раньше умел делать PeTools. По сигнатурам.

 

Да собственно обычный EP всегда лежит в заголовке, ничего искать не надо

ТС, сформулируй задачу чётче.

 

Если нужен OEP, то PEiD с плагином genoep.dll

 

Может быть имеются ентри поинты функций или еще что.. Пусть четче сформулирует)

 

Я думаю что нужна софтина для поиска когда неизвестно даже примерное расположение
Например если файл запустить, сделать дамп и по сигнатуре найти EP )

 

ИМХО адресов "пользовательских данных в бинарях" нет
надо секцию .rsrc разобрать )

 

Ага, другими словами можно сказать нахождение буферов в памяти (в которые пользователь ввел данные) или нахождение аргументов функций(и самих функций) которые могут воспринимать внешние данные от юзера...

 

Никто не в курсе???

 

r00t
Таких функций в ГУЯх, которые воспринимают данные пользователя, немало А если у тебя прога от Борланда, то добавлю, что в VCL таких функций тоже хватает

 

Я в курсе что их много...меня софт интерисует который их находит и манипулирует, ты заголовок темы читал??????

 

С формулировкой вопроса пожалуйста почётче. Конкретно, каких точек?

 

А что такое пользовательские данные ?

Секция .data ?
Ресурсы (иконки,картинки) ?

Или нужно быть телепатом что бы тебя понять ???

 

r00t
Придурь, мышкой и клавой для начала научись пользоваться, а потом вопросы задавай. Иди к проктологу он покажет тебе точки входа.

 

LOOL)))

ну а по теме - hiew (F8+F5, F6 refer), idapro (всякие там dword_77616094 dd 0 ; DATA XREF: sub_77512649+21)...

 

выходные точки непользовательских данных в тринарях

 

ок..запускаем прогу из консоли и передаем ей несколько аргументов, как узнать какие функции в дальнейшем обрабатывают эти агргументы если говорить за гую ...есть апихи которые могут принимать и обрабатывать например строки которые пользователь ввел(например в сканере портов - IPшник) чем не данные..как узнать что АПИ обрабатывает строку эту....есть ли какой-то софт который это делает автоматически или тест утилиты для софта (вот что имел ввиду

To EvilPhreak: таких как ты ушлепков....короче оторвать бы тебе язык, вместо ключей что бы носил в кармане..

 

r00t

Для получения пользовательских данных из окна существует не так много способов, самый распространённые - это функции GetDlgItemText, SendMessage(hWnd, WM_GETTEXT, ...), GetDlgItemInt. Какого специализированного софта для поисков этих буферов я не встречал, к тому же в общем случае без эмуляции или исполнения эта задача решения не имеет. Т.е. необходимо анализировать эти вызовы при отладке.

 

сразу вопрос где можно посмотреть полный списочек функций такие как GetDlgItemText,GetDlgItemInt и т.д. о которых говорил

А какие нибуть АПИ шпионы не покажут эту инфу..остается только вручную в отладке((
Слышал была такая именитая прога от cigital ...Failure simulation tool (FST)...аналоги или получше кто-нибуть подскажет???

 

Ввод в консоле - следишь за CsrClientCallServer, возвратит то, что вводил.