Добрый день!
Меня интересует такой вопрос:
Как высчитать точку входа программы имея под рукой к примеру примитивный hex редактор.
Если есть формула(ы) прошу написать. Если очень сложно, прошу дать ссылку(и) на материалы по такому вопросу. Желательно чтобы статьи были на русском.

| Сообщение посчитали полезным:

Нужно почитать про формат PE(Portable Executable)

-----
zzz

| Сообщение посчитали полезным:

www.wasm.ru/search/search.php?stpos=0&query=Portable+Executable&stype=AND

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Спасибо!

| Сообщение посчитали полезным:

tuip пишет:
имея под рукой к примеру примитивный hex редактор.
По смещению 03Ch от начала файла лежит оффсет на PE сигнатуру. К этому оффсету прибавляешь 028h получишь смещение AddressOfEntryPoint. Если к оффсету на PE сигнатуру прибавить 034h получишь смещение ImageBase

| Сообщение посчитали полезным:

crc1 пишет:
По смещению 03Ch от начала файла лежит оффсет на PE сигнатуру. К этому оффсету прибавляешь 028h получишь смещение AddressOfEntryPoint. Если к оффсету на PE сигнатуру прибавить 034h получишь смещение ImageBase
это относится и к .exe и .com ?

| Сообщение посчитали полезным:

Во-первых, в ком вообще нет пе-хедера, это не пе-формат, а не.
Во-вторых, я бы не тыкал так огульно цифири, ибо в х64 они могут быть другими, пусть лучше берёт доку на пе-формат с сайта мелкомягких и разбирается.

| Сообщение посчитали полезным:

Iczelion урок про правильность пе файла

| Сообщение посчитали полезным:

XUNTER пишет:
... и .com ?
У .com на cs:0100h (cs может быть разным) и соответствует началу файла (но это все в реальном режиме).

| Сообщение посчитали полезным: