Nghiên cứu lỗ hổng bảo mật PE file

Em chào các anh chị ạ. Xuất phát điểm của em là Pentest Web tuy nhiên do tính chất công việc nên gần đây em đang nghiên cứu CVEs trên ứng dụng Windows. Làm việc với mã giả hay code Assembly thực sự rất rối và em vẫn chưa biết cách đặt breakpoint và theo luồng dữ liệu sao cho đúng, chưa kể ứng dụng còn nhúng cả code lua nên việc tìm các hàm được sử dụng khá khó khăn. Em có tham khảo một số bài phân tích nhưng họ chỉ nói một cách mơ hồ, đại khái là em vẫn chưa nắm bắt được ý đồ của ạ. Em xin một số tips để cải thiện vấn đề này ạ. Em cảm ơn