저는 PE 파일 구조를 배우고 있습니다 만, Entry Point의 Address와 Original Entry Point의 개념에 대해 혼란 스럽습니다. 나는 엔트리 포인트의 주소가 Image_Optional_Header에 따라 계산 될 수 있음을 안다. 오리지널 엔트리 포인트는 그렇습니까? 그리고 엔트리 포인트 주소와 원래 엔트리 포인트 사이의 코드는 무엇을합니까?진입 점 주소와 원래 진입 점의 차이점은 무엇입니까?
원본 엔트리 포인트는 일반적으로 패커가 압축하거나 맬웨어에 감염시키는 등의 수단으로 수정 된 실행 파일에 대해 리버스 엔지니어링에서 사용되는 개념입니다. 수정 전에 실행 파일의 진입 점은 원래 진입 점 (OEP)입니다. 원래 코드보다 먼저 실행되는 스텁 코드를 포함하는 것과 같이 실행 파일이 수정 된 경우 실행 파일의 진입 점이 새 코드를 가리 키도록 변경됩니다. 그런 다음 스텁은 완료 될 때 이전 항목을 참조합니다. 따라서 스텁이 실행되면 수정 된 프로그램이 여전히 정상적으로 작동하도록 작동하거나 표시되는 원본 엔트리 포인트의 주소로 컨트롤을 전송합니다.
'원본 입장 점'의 의미는 무엇입니까? – RbMm