0067F995    61              popad
0067F996    8D4424 80       lea eax,dword ptr ss:[esp-80]
0067F99A    6A 00           push 0
0067F99C    39C4            cmp esp,eax
0067F99E  ^ 75 FA           jnz short upx.0067F99A
0067F9A0    83EC 80         sub esp,-80
0067F9A3  ^ E9 7C26F2FF     jmp upx.005A2024

005A2024    55              push ebp                       （这行就是oep吗？）
005A2025    8BEC            mov ebp,esp
005A2027    83C4 F0         add esp,-10
005A202A    B8 14005A00     mov eax,upx.005A0014
005A202F    E8 C057E6FF     call upx.004077F4
005A2034    A1 70AC5A00     mov eax,dword ptr ds:[5AAC70]
005A2039    8B00            mov eax,dword ptr ds:[eax]
005A203B    E8 F820EDFF     call upx.00474138
005A2040    A1 70AC5A00     mov eax,dword ptr ds:[5AAC70]
005A2045    8B00            mov eax,dword ptr ds:[eax]
005A2047    B2 01           mov dl,1
005A2049    E8 1E3FEDFF     call upx.00475F6C

壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo

脱壳后Peid查了下,能看到Borland Delphi 6.0 - 7.0, ep段是upx1 还有扩展扫描，
扩展从上到下分别是 5.92 (未压缩) （ep)已压缩 快速：未压缩
   我这个脱壳成功了吗?为什么Ep不显示未压缩什么的?怎么判断脱壳是不是成功?

[课程]Android-CTF解题方法汇总！