1.一種程序入口點OEP的確定方法，其特征在于，包括：

記錄加殼程序運行過程中產生的數據改寫信息，所述數據改寫信息包括數據改寫地址和數據改寫時間；

根據記錄的數據改寫信息確定所述加殼程序運行過程中進入后直到結束沒有離開的內存區域；

獲取記錄每條數據改寫信息后所述內存區域中每個內存地址的數據，并根據獲取的數據計算在對應的數據改寫信息中包括的數據改寫時間的所述內存區域的熵值；

獲取熵值開始大于等于設定閾值的數據改寫時間對應的數據改寫地址為所述加殼程序對應的原始程序的OEP。

2.如權利要求1所述的方法，其特征在于，所述數據改寫信息還包括數據改寫執行地址，根據記錄的數據改寫信息確定所述加殼程序運行過程中進入后直到結束沒有離開的內存區域，具體包括：

遍歷記錄的數據改寫信息，獲取在連續的數據改寫時間對應的時間長度內，數據改寫地址連續且連續的數據改寫地址對應的內存地址范圍大于等于設定長度的內存地址范圍作為待選內存區域；

根據所述數據改寫信息中包括的數據改寫執行地址，確定所述加殼程序運行過程中進入后直到結束沒有離開的最后一個待選內存區域作為所述內存區域。

3.如權利要求1所述的方法，其特征在于，還包括：

記錄所述加殼程序運行過程中產生的模塊加載信息，所述模塊加載信息包括所述加殼程序映射到內存中的基地址和結束地址；以及

根據記錄的數據改寫信息和模塊加載信息確定所述加殼程序運行過程中進入后直到結束沒有離開的內存區域。

4.如權利要求3所述的方法，其特征在于，根據記錄的數據改寫信息和模塊加載信息確定所述加殼程序運行過程中進入后直到結束沒有離開的內存區域，具體包括：

獲取所述加殼程序運行過程中最后一條數據改寫信息中包括的數據改寫地址；

將所述基地址與獲取的最后一條數據改寫信息中包括的數據改寫地址之間的內存地址范圍作為所述內存區域。

5.如權利要求1所述的方法，其特征在于，根據記錄的數據改寫信息和模塊加載信息確定所述加殼程序運行過程中進入后直到結束沒有離開的內存區域，具體包括：

若所述模塊加載信息中包括加殼程序對應的原始程序的資源節，確定所述資源節映射到內存中的最小內存地址；

將所述基地址與所述最小內存地址之間的內存地址范圍作為所述內存區域。

6.如權利要求1-5任一所述的方法，其特征在于，根據獲取的數據計算在對應的數據改寫信息中包括的數據改寫時間的所述內存區域的熵值，具體包括：

確定內存地址中的數據可能的種類；

根據獲取的數據統計確定出的每種數據出現的次數，以及獲取的數據的總個數；

用每種數據出現的次數除以獲取的數據的總個數得到對應數據出現的頻率，計算得到的頻率的均值；

計算得到的頻率的方差，所述方差作為在對應的數據改寫信息中包括的數據改寫時間的所述內存區域的熵值。

7.一種程序入口點OEP的確定裝置，其特征在于，包括：

記錄單元，用于記錄加殼程序運行過程中產生的數據改寫信息，所述數據改寫信息包括數據改寫地址和數據改寫時間；

確定單元，用于根據記錄的數據改寫信息確定所述加殼程序運行過程中進入后直到結束沒有離開的內存區域；

計算單元，用于獲取記錄每條數據改寫信息后所述內存區域中每個內存地址的數據，并根據獲取的數據計算在對應的數據改寫信息中包括的數據改寫時間的所述內存區域的熵值；

獲取單元，用于獲取熵值開始大于等于設定閾值的數據改寫時間對應的數據改寫地址為所述加殼程序對應的原始程序的OEP。

8.如權利要求7所述的裝置，其特征在于，所述數據改寫信息還包括數據改寫執行地址，所述確定單元，具體用于：

遍歷記錄的數據改寫信息，獲取在連續的數據改寫時間對應的時間長度內，數據改寫地址連續且連續的數據改寫地址對應的內存地址范圍大于等于設定長度的內存地址范圍作為待選內存區域；

根據所述數據改寫信息中包括的數據改寫執行地址，確定所述加殼程序運行過程中進入后直到結束沒有離開的最后一個待選內存區域作為所述內存區域。