私はPEのファイル構造を学んでいますが、私はエントリーポイントのアドレスと元のエントリポイントのコンセプトについて混乱しています。私はエントリーポイントのアドレスがImage_Optional_Headerに従って計算できることを知っています、元のエントリーポイントはしますか?エントリーポイントのアドレスとオリジナルエントリーポイントの間のコードは何ですか?エントリーポイントのアドレスと元のエントリーポイントの違いは何ですか?
元のエントリーポイントは、パッカーによって圧縮(または暗号化)されたりマルウェアに感染するなどの手段によって変更された実行可能ファイルのリバースエンジニアリングで一般的に呼ばれる概念です。変更する前に、実行可能ファイルのエントリポイントは元のエントリポイント(OEP)です。元のコードより前に実行されるコードのスタブを含むように実行可能ファイルが変更された場合、実行可能ファイルのエントリポイントは新しいコードを指すように変更されます。その後、スタブは完了したら古いエントリポイントを参照します。したがって、スタブが実行されると、元のエントリポイントのアドレスに制御が移りますので、変更されたプログラムは正常に機能します(または表示されます)。
「オリジナルエントリーポイント」の意味は? – RbMm