用两次内存断点法,得到的OEP为
00412DC0 55 push ebp
00412DC1 8BEC mov ebp,esp
00412DC3 6A FF push -1
00412DC5 68 60E84200 push keygen.0042E860
00412DCA 68 88584100 push keygen.00415888
00412DCF 64:A1 00000000 mov eax,dword ptr fs:[0]
00412DD5 50 push eax
00412DD6 64:8925 00000000 mov dword ptr fs:[0],esp
00412DDD 83EC 58 sub esp,58
00412DE0 53 push ebx
00412DE1 56 push esi
00412DE2 57 push edi
00412DE3 8965 E8 mov dword ptr ss:[ebp-18],esp
00412DE6 E8 FF790500 call keygen.0046A7EA
00412DEB 90 nop
00412DEC 33D2 xor edx,edx
00412DEE 8AD4 mov dl,ah
00412DF0 8915 A4794300 mov dword ptr ds:[4379A4],edx
00412DF6 8BC8 mov ecx,eax
00412DF8 81E1 FF000000 and ecx,0FF
00412DFE 890D A0794300 mov dword ptr ds:[4379A0],ecx
00412E04 C1E1 08 shl ecx,8
00412E07 03CA add ecx,edx
00412E09 890D 9C794300 mov dword ptr ds:[43799C],ecx
00412E0F C1E8 10 shr eax,10
00412E12 A3 98794300 mov dword ptr ds:[437998],eax
00412E17 6A 01 push 1
00412E19 E8 52170000 call keygen.00414570
00412E1E 59 pop ecx
00412E1F 85C0 test eax,eax
00412E21 75 08 jnz short keygen.00412E2B
00412E23 6A 1C push 1C
00412E25 E8 C3000000 call keygen.00412EED
00412E2A 59 pop ecx
00412E2B E8 CC360000 call keygen.004164FC
00412E30 85C0 test eax,eax
00412E32 75 08 jnz short keygen.00412E3C
00412E34 6A 10 push 10
00412E36 E8 B2000000 call keygen.00412EED
00412E3B 59 pop ecx
00412E3C 33F6 xor esi,esi
00412E3E 8975 FC mov dword ptr ss:[ebp-4],esi
00412E41 E8 F63E0000 call keygen.00416D3C
00412E46 E8 A95B0500 call keygen.004689F4
00412E4B 90 nop
但在此OEP找不到任何任何信息。。。