先说DEBUG版本的命令行EXE
main函数有两种,第一种是int main(),第二种是int main(int argc,char* argv[])
不管哪种只要查找j___p___argc就能找到了main函数。
VS2017编译的EXE用IDA打开只要在import中找到j___p___argc 就能找到引用它的地方了,引用位置的下一个CALL就是main函数的call了。
然后是release版本的命令行EXE,特征也比较明显,搜索__p___argc就能找到。
WIN32程序的debug版本
特征明显,在import中找到j__get_wide_winmain_command_line ,查看它的引用就可以了,第一个引用的地方就是main函数
WIN32程序的RELEASE版本
在import中找到_get_wide_winmain_command_line,查找第一个引用的地方就行。