新学脱壳, 按网友的介绍一步步来做, 结果未找到OEP
这是我做的过程:

1.程序启动:
0048E001 >  60              pushad                             //F8,跳到下一句
0048E002    E8 03000000     call    0048E00A         //这里,得到. ESP= 12ffa4
0048E007  - E9 EB045D45     jmp     45A5E4F7
...

2.命令窗口输入: dd 12ffa4,回车,右键下硬件断点,

3.F8,跳到这里:
0048E3B0   /75 08           jnz     short 0048E3BA     //F8
0048E3B2   |B8 01000000     mov     eax, 1             //
0048E3B7   |C2 0C00         retn    0C                       //
0048E3BA   \68 976A4300     push    00436A97       //到了这里,再F8
0048E3BF    C3              retn                                     //到了这里,再F8,结果就不对了,
0048E3C0    8B85 26040000   mov     eax, dword ptr [ebp+426]
...

4.跳到这里了:
00436A97      E8            db      E8
00436A98      42            db      42                               ;  CHAR 'B'
00436A99      AC            db      AC
00436A9A      00            db      00
00436A9B      00            db      00
...

5.请指点一下,第3步该如何继续向下跟?附件在试验的程序.

alitb.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• alitb.rar （210.01kb，5次下载）