用PEID 0.94 查看为ASProtect 2.1x SKE -> Alexey Solodovnikov
当Shift+F9 33次后，程序运行，于是在第32次异常下内存的code的断点，Shift+F9后到：
005B0AA6    E8 55F5C100    call 011D0000
005B0AAB    AD             lods dword ptr ds:[esi]
005B0AAC    E8 4FF5C100    call 011D0000
005B0AB1    A0 E849F5C1    mov al,byte ptr ds:[C1F549E8]
005B0AB6    00DA           add dl,bl
005B0AB8  - FF25 70B35C00  jmp dword ptr ds:[5CB370]          ; kernel32.GetProcAddress
005B0ABE  - FF25 74B35C00  jmp dword ptr ds:[5CB374]          ; kernel32.GetProcessHeap
005B0AC4    E8 37F5C100    call 011D0000
005B0AC9    D5 E8          aad 0E8
005B0ACB    31F5           xor ebp,esi
005B0ACD    C100 D3        rol dword ptr ds:[eax],0D3
005B0AD0    E8 2BF5C100    call 011D0000

停在了005B0AA6    E8 55F5C100    call 011D0000处
请问，这是不是GGJJ们常说得OEP被抽取了！
如果是，怎么才能找到真正的OEP所在地址?
望不吝赐教!!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)