У меня проблема с исполняемым вредоносным ПО, отличным от .net, типа x86, pe32, которое я анализирую на виртуальной машине.Поле точки входа не равно NULL, поэтому это исключает выполнение, начинающееся с 0x0.
Когда я порваюсь с отладчиком в точке входа после создания процесса в приостановленном состоянии, этой программе удается вывести вызовы до того, какточка входа.Я немного запутался здесь, как именно это может работать?