0
.net, x86 컴퓨터 유형, pe32 실행 가능 악성 코드 조각과 관련된 문제가 있습니다. 가상 컴퓨터에서 분석 중입니다. 진입 점 필드는 NULL이 아니므로 0x0부터 시작하는 실행을 배제합니다.PE 헤더 진입 점 RVA
일시 중지 된 상태에서 프로세스를 만든 후 진입 점에서 디버거를 사용하여 중단하면이 프로그램은 진입 점보다 먼저 호출을 가져 오는 것을 관리합니다. 나는 약간 혼란 스럽다. 정확히 어떻게 작동 할 수 있는가?