Cómo encontrar el Entry Point (EP) en Memoria y Disco

[Read this post in English]

 

El Entry Point (AddressOfEntryPoint) definido en el formato PECOFF para archivos ejecutables se refiere a la dirección en memoria donde se encuentra la primera instrucción que se debe ejecutar. Para encontrar dicha dirección tanto en memoria como en disco (RawData) se debe contar primero con la siguiente información dentro del ejecutable: Continue reading