函数的入口与出口是如何识别的？

桐姥爷

像IDA、x64dbg、OllyDbg，这些软件是如何分析识别一个函数的入口点与出口点的？

qq465881818

入口main  出口return

苏紫方璇

个人认为，函数头尾一般会符合特征，函数头特征比较多，尾一般是ret。特殊的，有call进的是函数头，从函数头计算堆栈，到ret不平衡的不是函数尾，有转移指令跳过的，也不是函数尾

kof888

多反汇编点程序就知道了，入栈的一般都是入口，出口一般都是rte rts之类的。

militiamag

要学习的内容太多了

LeoSky

1.一般汇编中函数之间会有填充（字节码：CC，汇编：int3）
2.一般情况下函数开头会有push ebp；mov ebp,esp 这种设置栈帧，部分会有（mov edi,edi）
3.通过上下文分析 call xxxxxxxx 其中 xxxxxxxx偏移地址为函数
4.出口点则通过ret来识别，逻辑复杂的情况里面有很多判断跳转。

冥界3大法王

应该和读取API，还有前后文的交叉引用都有关系吧。。就像二进制忍者。。整个解完了，点到某处就能直观的给显示哪里哪里被引用到了。