– tą nazwą określa się fragment kodu zawartego w pliku DLL (specjalną początkową funkcję w pliku), który jest wywoływany w momencie wmapowania lub odmapowania tego pliku do/z przestrzeni adresowej danego programu, a więc w wyniku wywołania funkcji LoadLibrary, FreeLibrary, a także w chwili uruchomienia programu zawierającego dowolną funkcję tego DLL’a we własnych importach lub w wyniku jego zakończenia. Funkcja ta jest realizowana pod kontrolą Loadera Systemowego Windows, a więc nie mamy bezpośredniego wglądu w jej przebieg. Entrypoint DLL może zwrócić prawdę lub fałsz wynikające z operacji wykonywanych tamże. A tych operacji, istotnych dla crackera, może być całe mnóstwo, anti-debug, CRC-checking itp. Przykładem programu posiadającego takie zabezpieczenie jest edytor ikon MicroAngelo 98 (MUAPP.DLL).