00401000 D>  B8 A0915B00             mov eax,DCrack2.005B91A0 //进入OD后暂停在这
00401005     50                      push eax
00401006     64:FF35 00000000        push dword ptr fs:[0]

下断：BP VirtualFree
F9运行！中断后取消断点Ctrl+F9两次：
003D0425     C3                      retn//返回到这里
003D0426     55                      push ebp
003D0427     8BEC                    mov ebp,esp
003D0429     83C4 FC                 add esp,-4
003D042C     53                      push ebx

Alt+F9立即返回：
005B924D     8985 23120010           mov dword ptr ss:[ebp+10001223],ea>; DCrack2.00579008
005B9253     8BF0                    mov esi,eax
005B9255     59                      pop ecx
005B9256     5A                      pop edx
005B9257     03CA                    add ecx,edx
005B9259     68 00800000             push 8000
005B925E     6A 00                   push 0
005B9260     57                      push edi
005B9261     FF11                    call dword ptr ds:[ecx]
005B9263     8BC6                    mov eax,esi
005B9265     5A                      pop edx
005B9266     5E                      pop esi
005B9267     5F                      pop edi
005B9268     59                      pop ecx
005B9269     5B                      pop ebx
005B926A     5D                      pop ebp
005B926B     FFE0                    jmp eax//这里应该是OEP了吧
我F8运行到这里要怎么做了
我是点插件ollydump--脱壳在当前调试的进程
出来个界面，我直接点脱壳之，我保存下来
可动手运行后就是找不到入口点

[课程]Android-CTF解题方法汇总！