用UE找开就是找不到"A612"或"A6120000"(不知道是几个字节)?那个大哥说下!谢谢了!!
我找遍了PE结构成员就是找不到那个成员确定这个值!!

继续看,先理解什么是RVA

不会吧 ？ 一定可以找的到的。
不要用ascii 查找， 要用16 进制字串查找

我想这个entrypoint(raw)不是成员定义的那是怎么运算出来的?,下面是一些值请写去公式或方法!!

typedef struct _IMAGE_OPTIONAL_HEADER {
    //
    // Standard fields.
    //

    WORD    Magic;                        // NT HDR32 定义为010b
    BYTE    MajorLinkerVersion;                //link version 不重要
    BYTE    MinorLinkerVersion;
    DWORD   SizeOfCode;                        //代码段大小
    DWORD   SizeOfInitializedData;        //初始化数据大小
    DWORD   SizeOfUninitializedData;        //未初始化数据大小
    DWORD   AddressOfEntryPoint;        //程序入口点：        重要
    DWORD   BaseOfCode;                        //代码基址（RVA)
    DWORD   BaseOfData;                        //数据基址(RVA)
......
    先找到option header 位置，在第5个DWORD 处。
    DWORD   AddressOfEntryPoint;

    怎样找option header 位置,建议你还是看看pe 的格式吧。

我手工能写去一个最简单的exe了,3楼说的RVA我懂!4楼说的情况,entrypoint(Rva)=00001EA6
我能用UE能用十六进制找到的"A61E0000"!除了我说的这个值其它的值我都能找到!!!

6楼大哥说的那个值是entrypoint(rva)!他的值为0x00001EA6.而我问的是entrypoint(raw)他的值为0x000012A6.那位帮我找找!!arp.exe用Stud_PE找开能看到而用UE手工找不到,我狂晕!
或这个值怎么来的!

程序入口点就是用RVA 表示的，entrypoint(raw) 是什么意思 ？ 是将
entrypoint RVA 转为文件的Offset 吗？ 如是，也简单，用工具或查
节表手工计算都行。 若不是 RVA- offset 转换，我就不知道它表达的是
什么意思了....

hjjdebug大哥好，看了你的贴子2个小时，还是没有找到entrypoint(raw)相关的信息，你用用Stud_PE随便打到个exe,如system32下面的exe,你都会发现有entrypoint(raw)有相关的值，这个值怎么来的，谢谢！！！我急阿不搞清楚睡不着觉哦！！那位牛人帮我分析一下！！

不是钻到牛角尖里了吧？ 我看了system32 下的exe 文件， 例如notepad.exe, calc.exe ,都很正常，entrypoint 都是用RVA 表示的
没有entrypoint（RAW) 之说， 我没有用过stud_pe  工具， 如果这个
RAW 不是RVA 又不是offset 的话， 哪它就没有任何意义了。
建议你用别的工具看吧，例如lord_pe

知道了!不要回答了,谢谢

raw相对于RVA来说,它是文件中的偏移地址（offset）