在 esp 上放置一个硬件断点，我们可以停在那里并获得原始入口点。

为什么需要使用硬件断点？

的值ESP是堆栈上的地址。该内存地址处的数据可能会被读取或写入，但不会被执行¹，因为它不是代码。软件断点仅对被执行的代码有用，并且由于该内存地址处的数据不会被执行，因此软件断点将无济于事。

¹ 这有例外，但这与您的问题无关。

如何在 gdb 中设置这样的断点？

在 gdb 中，您可以ESP通过设置watchpoint在指向的内存地址上设置硬件断点，这在此处有说明。