Помогите с иследованием программы

Исследую программу. Столкнулся с такой проблемой: прога в определённый момент заходит по адресу 00401000 (см. скриншот), но этот адрес - самое начало программы. Скролить "выше" не получается (см. на скролбар). Ставлю брейкпоинт на самой верхней точки: может это вход в функцию. Но в вершине стека записан "мусор", т.е. это не адрес места возврата - делаю вывод: это не функция.

Есть способ отследить откуда был переход, если это тупа jmp, а не call?

 

А что Call Stack показывает ?

 

выложил бинарь чтоли )) ато не очень вериццо что пакер\ прот снимаеш

 

в Оле есть автоматическая пошаговая трассировка (<ctrl-f11>, <ctrl-f12> вроде бы). Потом по <num-минус> можно просмотреть предыдущую команду.

 

Если прога написана на C(++) то по 00401000 обычно находится main()

 

welcome to WASM.BEGINNERS )