OEP

Origin Entry Point

실제 시작 주소임

 

UPX로 패킹되면 'PUSHAD'로 레지스터 백업하고 'POPAD'로 다시 복원시켜서 언팩함

그리고 OEP 위치로 JMP하는 것

 

물론 PUSHAD POPAD를 사용하지 않는 PACKING도 존재