感谢各位大虾的指点，今天在我N次试验之后，终于顺利按照fly老兄的文章来到
最后一段
0040B02D     83C4 04                 add esp,4
0040B030     9D                      popfd//下断，F9断下
0040B031     EB 01                   jmp short eXcalibu.0040B034

0040B034     33C0                    xor eax,eax
0040B036     64:8F00                 pop dword ptr fs:[eax]
0040B039     83C4 0C                 add esp,0C
0040B03C     E8 01000000             call eXcalibu.0040B042

0040B042     58                      pop eax
0040B043     9D                      popfd
0040B044     61                      popad
0040B045     E8 15000000             call eXcalibu.0040B05F

0040B057     68 203A4000             push eXcalibu.00403A20
0040B05C     EB 01                   jmp short eXcalibu.0040B05F
我走到0040B045处后，不知道该怎么办才好了
0040B044      61                 popad
0040B045      E8 15000000        call eXcalibu.0040B05F
0040B04A      E8 E80F0000        call eXcalibu.0040C037
0040B04F      009A E8090000      add byte ptr ds:[edx+9E8],bl
0040B055      00E9               add cl,ch
0040B057      68 203A4000        push eXcalibu.00403A20
0040B05C      EB 01              jmp short eXcalibu.0040B05F
0040B05E      C7                 ???                                 ; 未知命令
0040B05F      58                 pop eax
0040B060      40                 inc eax
0040B061      50                 push eax
0040B062      C3                 retn
0040B063      EB 02              jmp short eXcalibu.0040B067
0040B065      E8 E8E80600        call 00479952
0040B06A      0000               add byte ptr ds:[eax],al
fly大虾的文章里面从0040B045然后到了0040B057，我却怎么也到不了。
按F8就会跑飞，按F7就直接到了0040B05F
然后怎么也到不了OEP。
对于文中最后――》"在0040B062处中断几次就走到OEP啦”这句话不怎么明白，
还请大虾们指教！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！