我也和楼主遇到一样的问题。
我也是个新手 怎么用脚本还不知道 呵呵
用了笨方法脱壳 停下来的地方不是OEP

005538F0   /$  3D 00100000         cmp eax,1000
005538F5   |.  73 0E               jnb short Game.00553905
005538F7   |.  F7D8                neg eax
005538F9   |.  03C4                add eax,esp
005538FB   |.  83C0 04             add eax,4
005538FE   |.  8500                test dword ptr ds:[eax],eax
00553900   |.  94                  xchg eax,esp
00553901   |.  8B00                mov eax,dword ptr ds:[eax]
00553903   |.  50                  push eax
00553904   |.  C3                  retn
00553905   |>  51                  push ecx
00553906   |.  8D4C24 08           lea ecx,dword ptr ss:[esp+8]
0055390A   |>  81E9 00100000       sub ecx,1000
00553910   |.  2D 00100000         sub eax,1000
00553915   |.  8501                test dword ptr ds:[ecx],eax
00553917   |.  3D 00100000         cmp eax,1000
0055391C   |.^ 73 EC               jnb short Game.0055390A
0055391E   |.  2BC8                sub ecx,eax
00553920   |.  8BC4                mov eax,esp
00553922   |.  8501                test dword ptr ds:[ecx],eax
00553924   |.  8BE1                mov esp,ecx
00553926   |.  8B08                mov ecx,dword ptr ds:[eax]
00553928   |.  8B40 04             mov eax,dword ptr ds:[eax+4]
0055392B   |.  50                  push eax
0055392C   \.  C3                  retn

郁闷吧，现在还在搞 ，希望有人指点怎么找到被偷的OEP。

上下找找，就在附近了，我偶尔找到过