最近在自学脱一个：ASProtect V2.X Registered -> Alexey Solodovnikov *壳
首先用OD运行前辈们的这个脚本：Aspr2.XX_unpacker_v1.0SC.osc
OD提示"有偷窥代码，请查看窗口内的IAT"
OD断在：
00403318    E8 59040000     call 脱壳练习.00403776                       ; 运行脚本后断在此,但我自己观察这里不像程序的OEP
0040331D  ^ E9 35FDFFFF     jmp 脱壳练习.00403057

查看窗口：
SDK 偷窃代码区段地址 = 01BF0000
00AE07D9   断点位于 00AE07D9
00AE003E   断点位于 00AE003E
00AE00F2   断点位于 00AE00F2
00AE0030   断点位于 00AE0030
           IAT 的地址 = 0040A000
           IAT 的相对地址 = 0000A000
           IAT 的大小 = 00000714
00AE0079   断点位于 00AE0079
           OEP 的地址 = 00403318
           OEP 的相对地址 = 00003318

请教一下高手：
一：OD窗口提示：OEP地址=3318，但我看OD断下的入口根本不像哪个程序的入口
二：用imp工具按照窗口提示修复IAT后，用PEID工具扫描还是有壳

够请高手指点一下是怎么一回事，在此谢过。

[课程]Android-CTF解题方法汇总！