OD载入后:
00B11000 网> $  60          pushad
00B11001    .  E8 01000000 call 网吧游戏.00B11007
00B11006       79          db 79                                          ;  CHAR 'y'
00B11007    .  83C4 04     add esp,4
00B1100A    .  85D1        test ecx,edx
00B1100C    .  23F1        and esi,ecx
00B1100E    .  87F2        xchg edx,esi
00B11010    .  FC          cld
00B11011    .  72 03       jb short 网吧游戏.00B11016
00B11013    .  73 01       jnb short 网吧游戏.00B11016
00B11015       9A          db 9A
00B11016    >  0F80 040000>jo 网吧游戏.00B11020

Alt+M 在code区 F2断点后清出,Shift+f9 运行
7C92EB94 n>  C3            retn
7C92EB95     8DA424 000000>lea esp,dword ptr ss:[esp]
7C92EB9C     8D6424 00     lea esp,dword ptr ss:[esp]
7C92EBA0     90            nop
7C92EBA1     90            nop
7C92EBA2     90            nop
7C92EBA3     90            nop
7C92EBA4     90            nop
7C92EBA5 n>  8D5424 08     lea edx,dword ptr ss:[esp+8]
7C92EBA9     CD 2E         int 2E
7C92EBAB     C3            retn
7C92EBAC n>  55            push ebp
7C92EBAD     8BEC          mov ebp,esp
7C92EBAF     9C            pushfd
7C92EBB0     81EC D0020000 sub esp,2D0
7C92EBB6     8985 DCFDFFFF mov dword ptr ss:[ebp-224],eax
7C92EBBC     898D D8FDFFFF mov dword ptr ss:[ebp-228],ecx
7C92EBC2     8B45 08       mov eax,dword ptr ss:[ebp+8]
7C92EBC5     8B4D 04       mov ecx,dword ptr ss:[ebp+4]
7C92EBC8     8948 0C       mov dword ptr ds:[eax+C],ecx
7C92EBCB     8D85 2CFDFFFF lea eax,dword ptr ss:[ebp-2D4]
7C92EBD1     8988 B8000000 mov dword ptr ds:[eax+B8],ecx
7C92EBD7     8998 A4000000 mov dword ptr ds:[eax+A4],ebx
7C92EBDD     8990 A8000000 mov dword ptr ds:[eax+A8],edx
7C92EBE3     89B0 A0000000 mov dword ptr ds:[eax+A0],esi
7C92EBE9     89B8 9C000000 mov dword ptr ds:[eax+9C],edi
7C92EBEF     8D4D 0C       lea ecx,dword ptr ss:[ebp+C]

不知道
7C92EBAC n>  55            push ebp
7C92EBAD     8BEC          mov ebp,esp
请教一下,7C92EBAC是不是真正的OEP

我脱壳后,程序为什么不能打开?
再请教IAT怎么查找

[注意]看雪招聘，专注安全领域的专业人才平台！